Ford における顧客データの流出と対応:これじゃ研究者が可哀相

Ford bug exposed customer and employee records from internal systems

2021/08/15 BleepingComputer — Ford Motor Company の Web サイトのバグにより、機密システムへのアクセスが可能となり、顧客データベースや、従業員記録、社内チケットなどの、プロプライエタリ・データを窃取された。このデータ流出は、Ford のサーバー上で稼働している、顧客エンゲージメント・システム Pega Infinity のインスタンスが、誤って設定されていたことに起因している。

Continue reading “Ford における顧客データの流出と対応:これじゃ研究者が可哀相”

T-mobile 1億人分の顧客データが盗まれた:背景には FBI / CAI への報復が

Hacker claims to steal data of 100 million T-mobile customers

2021/08/15 BleepingComputer — ある脅威アクターが T-Mobile社 のサーバーをハッキングし、約1億人分の個人情報を含むデータベースを盗んだと主張したことで、同社はデータ漏えいに関する調査を積極的に進めることになった。昨日のことだが、あるハッキング・フォーラムで、3,000万人分の生年月日および、運転免許証番号、社会保障番号を含むデータベースを、6 bitcoin (~$280K) で販売すると主張する人物が現れ、このデータ流出の疑いが浮上した。このフォーラムの投稿では、データの出所は明記されていないが、この脅威アクターは BleepingComputer に対して、大規模なサーバー侵害より T-Mobile からデータを奪ったと述べてる。

Continue reading “T-mobile 1億人分の顧客データが盗まれた:背景には FBI / CAI への報復が”