Largest US propane distributor discloses ‘8-second’ data breach
2021/06/15 BleepingComputer — 米国最大のプロパンガス供給会社である AmeriGas は、一時的なデータ流出が生じたことで、123人の従業員に影響を与えたと公表した。AmeriGas は、米国の 50州で 200万人以上の顧客にサービスを提供しており、2,500以上の販売拠点を持っている。
Continue reading “米国最大のプロパンガス事業者が8秒間のデータ侵害に遭った”McDonald’s discloses data breach after theft of customer, employee info
2021/06/11 BleepingComputer — 世界最大のファストフード・チェーンである McDonald は、同社のシステムにハッカーが侵入し、米国/韓国/台湾の顧客/従業員の情報が無すまれたことを受けて、データ流出が生じたと公表した。McDonald は米国だけでも約 14,000店を有し、世界の 100カ国以上、39,000以上の店舗で、数億人の顧客にサービスを提供している。
Continue reading “McDonald にデータ侵害が生じて一部の個人情報が流出”India’s Modi once relied on Facebook and Twitter. Now, is he ‘going the China way’?
2021/06/03 SCMP — インドの Narendra Mod 首相は、Twitter と Facebook をあわせて 1億1,400万人のファンを獲得しており、世界で最も支持されている政治家の一人となっている。そして、これらのプラットフォームを利用して、政策の最新情報から外国のリーダーとの自撮り写真まで、あらゆる情報を発信している。
Continue reading “インドの Modi 政権とソーシャル・メディアの関係が冷え始めてきた”Klarna mobile app bug let users log into other customers’ accounts
2021/05/27 BleepingComputer — 今日の朝に Klarna Bank は、モバイル・アプリのユーザーが、他の顧客のアカウントにログインし、保存されている情報を参照できてしまうという、深刻な技術的問題に見舞われた。顧客からの報告によると、Klarna のモバイル・アプリにログインすると、自分のアカウントが表示されるのではなく、他者のアカウント情報が表示される状況だったという。
Continue reading “Klarna Bank のモバイルアプリのバグで他者の銀行口座にログイン?”Air India data breach impacts 4.5 million customers
2021/05/21 BleepingComputer — Air India は、2021年2月に旅客サービス・システムを提供する SITA がハッキングされ、その後の2ヶ月の間に約450万人の個人情報が流出するという、データ侵害に遭遇したことを明らかにした。
Continue reading “Air India へのデータ侵害は 450万人の乗客データに影響を与える”Indonesia ‘s government confirms social security data breach for some citizens
2021/05/21 SecurityAffairs — インドネシアの Communication and Information Ministry は、ソーシャル・セキュリティ・データの流出を認めたが、その影響はごく一部の人々に限られると説明し、この事件を軽視しようとしている。
Continue reading “インドネシア政府がソーシャル・セキュリティ・データの流出を認めた”China calls out ByteDance, Kuaishou, and LinkedIn for illegal data collection
2021/05/21 SCMP — 中国のインターネット監視当局は、中国版 TikTok / Kuaishou / LinkedIn と 102 種類のモバイル・アプリケーションを、個人データの違法な収集と利用があったとして名指しで非難した。Cyberspace Administration of China (CAC) は、ユーザーからの苦情を受けた後に、105のアプリが複数の法律に違反したと判断した。
Continue reading “ByteDance / Kuaishou / LinkedIn は違法にデータを収集していると中国政府が批判”US water filter supplier pays $200K to settle credit card leak lawsuit
2021/05/21 DailySwig — Filters Fast は、2019年に発生したサイバー攻撃によるデータ漏えいの調査を進めるために、$200,000 を支払うことに合意した。米国で空気と水のフィルターを製造する同社は、ニューヨーク州司法長官事務所への支払に合意し、さらなる侵害の可能性を最小限に抑えるために、包括的な情報セキュリティ・プログラムを作成することにも合意した。$200,000 の支払いのうちの半分は前払いされ、残金は保留される。
Continue reading “米国のフィルター製造会社がクレジット・カード情報漏えいで $200K の罰金を承諾”Mining technology company Gyrodata hit by ransomware attack – employee data leaked
2021/04/23 TheDailySwig — マイニング・テクノロジー企業である Gyrodata を狙ったランサムウェア攻撃により、従業員に関する機密情報が流出した可能性がある。米国に本社を置く Gyrodata は、エネルギー企業向けに指向性掘削や測量などのサービスを提供している。
Continue reading “マイニング企業 Gyrodata にランサムウェア攻撃が発生”Eversource Energy data breach caused by unsecured cloud storage
2021/04/20 BleepingComputer — ニューイングランド最大のエネルギー供給会社である Eversource Energy は、安全性が確保されていないクラウド・サーバーで、顧客の個人情報が流出するという被害に遭っている。同社は、ニューイングランドで最も新しいエネルギー供給会社であり、コネチカット、マサチューセッツ、ニューハンプシャーなどの全域で、430万人顧客に電力と天然ガスを供給している。
Continue reading “Eversource Energy の個人情報漏えいはクラウド・ストレージが原因”View: An emerging security paradigm for the post pandemic world
2021/04/17 EconomicTimes — サイバー攻撃の危険性が高まる中、引き続き最重要課題となっているのがデータ・セキュリティである。従来からのデータ保護技術は、「Trust but verify:信ぜよ、されど確認せよ」戦略の下で、機能しているように見える。
Continue reading “ゼロトラスト・アーキテクチャへと向かうデータ保護のポリシー”Vivaldi, Brave, DuckDuckGo reject Google’s FLoC ad tracking tech
2021/04/14 BleepingComputer — 先月に Google は、Chrome ブラウザとアド・サービス・サイトのプライバシー保護に特化した、Federated Learning of Cohorts (FLoC) と呼ばれる新機能を展開する計画を発表した。
Continue reading “Google の FLoC は Cookie を置き換えられるのか?”2021/04/12 SCMP — 中国の杭州裁判所は、顔認証の使用をめぐる中国で初めての訴訟において、原告側の主張を認め、被告側は追加のデータと削除すべきとする、最終判決を下した。2019年末のこと、杭州サファリパークは入場システムを指紋認証から顔認証に変更し、新しいシステムを使わなければ入場を拒否すると顧客に伝えた。
Continue reading “中国の顔認証をめぐる訴訟は決着するのか?”Anti-fraud app from Chinese police sees soaring downloads amid complaints of forced installs
2021/04/12 SCMP — 中国政府が開発した新しい不正防止モバイ・ルアプリが、発売から1ヶ月も経たないうちに、中国の iOS App Store のチャートのトップに躍り出た。Web 上のレビューやフォーラムでユーザーたちは、このアプリのインストールが強制されたと述べている。
Continue reading “中国政府が強制する不正防止モバイル・アプリは歓迎されるのか?”2021/04/11 BleepingComputer — SNS プラットフォーム Clubhouse は、香港のプライバシー監視委員会が発した、130万人分の個人情報流出に関するセキュリティ警告に対して、ミスリードでありフェイクであると述べている。オンライン・ニュースの CyberNews の主張は、招待制の iOS アプリのユーザー個人情報が週末に流出し、同監視委員会が香港のユーザーにセキュリティ強化を推奨しているとのものだ。
Continue reading “プライバシー問題で衝突する Clubhouse と香港監視委員会”Facebook data leak now under EU data regulator investigation
2021/04/06 BleepingComputer — アイルランドの Data Protection Commission (DPC) は、5億3,000万人以上の Facebook ユーザーの個人情報を含む、大規模なデータ漏えいの調査を進めている。「以前に問題となったデータセットは、2019年と2018年に漏洩したものである。
Continue reading “EU の政府機関が追跡する Facebook データ漏えいの問題”Booking.com fined $560,000 for GDPR data breach violation
2021/04/06 PostSwigger — 旅行サービスサイトの Booking.com だが、義務づけられた期間内にデータ漏洩に関する報告を行わなかったため、GDPR 法に基づく €475,000 ($560,000) の罰金を科せられることになった。
Continue reading “GDPR に違反した Booking.com に $560,000 の罰金”India fails in cybersecurity literacy test: Study
2021/04/06 EconomicTimes — 発展途上のデジタル経済において、オンライン・プライバシーとサイバー・セキュリティが重要な課題となっている。そのような中で実施された調査においてインドは、オンライン・セキュリティの習慣などが良好な国々の最下位グループに入ってしまった。
Continue reading “サイバー・リテラシー・テストで散々な結果のインドだが”Most loved programming language Rust sparks privacy concerns
2021/04/03 BleepingComputer — この数年において、Rust デベロッパーたちが繰り返して懸念を表明してきたのは、プライバシーに関する未解決の問題である。Rust は、パフォーマンスに優れ、安全な並行処理を重視し、C++ に似た構文を持つことから、開発者の間で急速に普及している言語である。
Continue reading “最も愛される Rust にプライバシーの懸念が”533 million Facebook users’ phone numbers leaked on hacker forum
2021/04/03 BleepingComputer — 世界の Facebook ユーザー、約5億3300万人分の携帯番号などの個人情報が、人気のハッカー・フォーラムで、対価を求めることなく流出した。2020年6月に開催されたハッキング・コミュニティで、Facebook データが販売されたことで、この問題は初めて表面化した。
Continue reading “5億3300万人分の Facebook ユーザー個人情報が流出”GitHub Arctic Vault likely contains leaked MedData patient records
2021/04/02 BleepingComputer — GitHub の Arctic Code Vault だが、MedData 社に起因するデータ流出事件の影響を受け、複数の医療施設から患者の機密記録を取り込んでしまった可能性が高いようだ。ここで言う個人情報とは、昨年に GitHub のリポジトリから流出したものであり、そのリポジトリのコントリビューターには、Arctic Code Vault という記しが付けられている。
Continue reading “GitHub Arctic Vault に MedData 医療情報が紛れ込む”
IoT OT Security News 