Tag: Data Breach

マイニング企業 Gyrodata にランサムウェア攻撃が発生

Mining technology company Gyrodata hit by ransomware attack – employee data leaked

2021/04/23 TheDailySwig — マイニング・テクノロジー企業である Gyrodata を狙ったランサムウェア攻撃により、従業員に関する機密情報が流出した可能性がある。米国に本社を置く Gyrodata は、エネルギー企業向けに指向性掘削や測量などのサービスを提供している。

Continue reading “マイニング企業 Gyrodata にランサムウェア攻撃が発生”

Eversource Energy の個人情報漏えいはクラウド・ストレージが原因

Eversource Energy data breach caused by unsecured cloud storage

2021/04/20 BleepingComputer — ニューイングランド最大のエネルギー供給会社である Eversource Energy は、安全性が確保されていないクラウド・サーバーで、顧客の個人情報が流出するという被害に遭っている。同社は、ニューイングランドで最も新しいエネルギー供給会社であり、コネチカット、マサチューセッツ、ニューハンプシャーなどの全域で、430万人顧客に電力と天然ガスを供給している。

Continue reading “Eversource Energy の個人情報漏えいはクラウド・ストレージが原因”

機械学習モデルから学習データを漏えいさせる推論攻撃とは

Inference attacks: How much information can machine learning models leak?

2021/04/14 PortSwigger — さまざまなアプリケーションにおいて、機械学習モデルが広く採用されるようになったことで、プライバシーやセキュリティに関する新たな問題が生じている。その中には、攻撃者が対象となる機械学習モデルの学習データを漏えいさせる、推論攻撃というものがある。

Continue reading “機械学習モデルから学習データを漏えいさせる推論攻撃とは”

プライバシー問題で衝突する Clubhouse と香港監視委員会

Clubhouse says reports of data breach – which prompted Hong Kong authorities to issue security warning – are false

2021/04/11 BleepingComputer — SNS プラットフォーム Clubhouse は、香港のプライバシー監視委員会が発した、130万人分の個人情報流出に関するセキュリティ警告に対して、ミスリードでありフェイクであると述べている。オンライン・ニュースの CyberNews の主張は、招待制の iOS アプリのユーザー個人情報が週末に流出し、同監視委員会が香港のユーザーにセキュリティ強化を推奨しているとのものだ。

Continue reading “プライバシー問題で衝突する Clubhouse と香港監視委員会”

Web シェルを用いてクレジット・カードを盗む手口とは

VISA: Hackers increasingly using web shells to steal credit cards

2021/04/07 BleepingComputer — 世界的な決済機関である VISA が警告するのは、侵害されたサーバーに Web シェルをディプロイすることで、オンライン・ストアの顧客から盗んだクレジット・カード情報を流出させる犯罪の増加である。

Continue reading “Web シェルを用いてクレジット・カードを盗む手口とは”

EU の政府機関が追跡する Facebook データ漏えいの問題

Facebook data leak now under EU data regulator investigation

2021/04/06 BleepingComputer — アイルランドの Data Protection Commission (DPC) は、5億3,000万人以上の Facebook ユーザーの個人情報を含む、大規模なデータ漏えいの調査を進めている。「以前に問題となったデータセットは、2019年と2018年に漏洩したものである。

Continue reading “EU の政府機関が追跡する Facebook データ漏えいの問題”

GDPR に違反した Booking.com に $560,000 の罰金

Booking.com fined $560,000 for GDPR data breach violation

2021/04/06 PostSwigger — 旅行サービスサイトの Booking.com だが、義務づけられた期間内にデータ漏洩に関する報告を行わなかったため、GDPR 法に基づく €475,000 ($560,000) の罰金を科せられることになった。

Continue reading “GDPR に違反した Booking.com に $560,000 の罰金”

5億3300万人分の Facebook ユーザー個人情報が流出

533 million Facebook users’ phone numbers leaked on hacker forum

2021/04/03 BleepingComputer — 世界の Facebook ユーザー、約5億3300万人分の携帯番号などの個人情報が、人気のハッカー・フォーラムで、対価を求めることなく流出した。2020年6月に開催されたハッキング・コミュニティで、Facebook データが販売されたことで、この問題は初めて表面化した。

Continue reading “5億3300万人分の Facebook ユーザー個人情報が流出”