スポンサードリンク

2007年08月28日

セガ「ファンタシースターユニバース」で個人情報閲覧できる状態に


(ITmediaNewsより引用)

セガのオンラインゲーム「ファンタシースターユニバース」で、ユーザーの個人情報を閲覧できる問題が見つかった。問題は解決済みで、個人情報流出していないという。

 セガは、オンラインゲーム「ファンタシースターユニバース」の課金システムに問題があり、3月29日から8月22日までの間、登録ユーザーがプログラムを改ざんするなどして不正アクセスした場合、ユーザーの個人情報が閲覧できる状態だったと発表した。実際には不正アクセスはなく、個人情報は流出していないという。

 閲覧されるおそれがあった個人情報は、最大で4万7494人分の氏名、住所、電話番号、生年月日、性別、メールアドレス、課金履歴、ゲームID。ログインパスワードやクレジットカード情報は含まれていなかった。

 登録ユーザーが、課金システムのプログラムを改ざんするなどして不正にアクセスした場合に、閲覧可能な状態になっていた。問題は8月22日午後9時ころ、同社のスタッフが課金システムの動作を検証している際に判明し、課金システムを停止。問題を解決して8月23日午後3時に再開した。

 同社は、同ゲームを含めた4つのゲームで、課金システムの構築・運営をISAOに委託していたが、ほかのゲームには問題はなかったとしている。

posted by 顧客情報流出ニュース at 23:51| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月25日

静岡銀行、顧客情報3864件記載のATMジャーナルを紛失

こんなものまで個人情報としての管理が必要なんですよね。

(セキュリティネクストより引用)

静岡銀行は、取引情報など個人情報を含むATMジャーナルを紛失した。3864件の顧客情報が記載されているという。

所在がわからなくなっているのは、ATMの取引内容を記録したロール状の用紙で、名古屋支店や富塚支店など6支店や1出張所に設置されているATM8台分の取引内容が含まれていた。顧客3864人分の氏名、口座番号、取引金額、取引後残高、銀行コード、支店コードなどが記載されていた。

紛失経路や原因については調査中としているが、同行では誤って廃棄した可能性が高いと見ており、外部へ漏洩するおそれは低いと説明している。

posted by 顧客情報流出ニュース at 12:54| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月24日

個人情報130万人分盗まれる〜モンスター・コム、被害者に通知

顧客情報を盗むのみならず、ハッカーにかかるとこんなことまでされてしまうんですね。。。

(US FrontLineより引用)

 就職斡旋サイト大手モンスター・コムで130万人分の個人情報がハッカーに盗まれたことが分かり、同社は24日までに被害者に郵便で通知を始めた。

 ロサンゼルス・タイムズによると、ハッカーが企業顧客を装ってモンスターのデータベースにアクセスし、就職希望者の履歴情報を盗んだとみられる。親会社のモンスター・ワールドワイドがこのほど、コンピュータ・セキュリティ大手シマンテックが見つけたデータを分析して被害者を特定した。

 モンスターには約7000万人の履歴情報が蓄積されている。今回の事件は、連邦捜査局(FBI)およびテロの予防捜査を担当する国土安全保障省のシークレットサービスが調査を進めている。

 盗まれた個人情報は、登録者の氏名、住所、電話番号、電子メール・アドレスのみだが、犯人はこれらの情報を使い、企業やモンスターを装った偽メールをモンスター登録者に送信している。中には採用するように見せかけて銀行口座番号を聞き出そうとするメールや、クリックするとパソコン所有者の銀行口座番号などを記録するプログラムが自動インストールされてしまうメールなどもあった。

 モンスター登録者の中には、すでに今年2月に同種のメールを受け取ったという人もいる。同社は8〜9カ月前にこうした不正メールの警告を顧客に送ったが、データベースに不正アクセスがあったという確かな証拠が最近まで見つからなかった。盗まれた顧客情報が保管されていたウクライナのコンピュータは、すでに閉鎖されている。
posted by 顧客情報流出ニュース at 00:00| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月23日

経済産業省、個人情報保護ガイドラインの説明会を全国で開催

お国も、相次ぐ大企業関係の顧客情報の流出事件に慌てているのではないでしょうか?おともと無理があるような気もしてたのですが。。。

(セキュリティネクストより引用)

経済産業省は、「経済産業分野を対象とする個人情報保護ガイドライン」の説明会を9月から10月にかけて全国8カ所で開催する。参加には事前登録が必要。

同省では、ガイドラインの見直しを3月に実施しており、今回の説明会では改正におけるポイントなど、概要について説明を行う。さらに野村総研やジャパネットたかた、アイネスが講師として参加し、取り組み事例を紹介する予定。また同省では、今後の見直しの参考のため、聴講者から意見などを募る。

経済産業分野を対象とする個人情報保護ガイドラインに関する説明会
http://www.kojin-joho.com/

posted by 顧客情報流出ニュース at 12:48| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月22日

静岡銀行、3864人分の顧客情報紛失

銀行の個人情報が紛失です。

(NIKKET NETより引用)

 静岡銀行は21日までに、顧客情報を記録した支払伝票を紛失したと発表した。ATMの取引内容を記録したATMジャーナルというロール状の紙。6月に名古屋支店で紛失が判明、調査の結果、静岡、浜松を合わせた3市の7支店8台で計3864人分の顧客情報のデータを発見できなかった。仮名表記の氏名や口座番号、取引金額などが記載されている。暗証番号や住所などの情報は含まれていない。

 被害報告はなく、同行は誤って廃棄した可能性が高いとしている。
 
posted by 顧客情報流出ニュース at 00:00| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月21日

イーバンクがプライバシーマーク取得、ネット専業銀行で初めて

プライバシーマークが、ネット銀行ではじめて、というのも、意外ですが。。。(言われて気づくほうももんだいでしょうか)

口座、作っときます?


(インターネットウォッチより引用)

 イーバンク銀行は17日、プライバシーマークを取得したと発表した。インターネット専業銀行としては初めてだという。

 プライバシーマークは、個人情報の適切な保護措置を講ずる体制を整備している事業者を認定するもの。財団法人日本情報処理開発協会(JIPDEC)が設置している委員会の審議を経て認定される。8月20日現在、認定事業者は8,138社ある。

 これを受けてイーバンク銀行のサイトでは、認定事業者であることを示すプライバシーマークを掲示している。イーバンクでは、今後も個人情報の適切な取り扱い体制の整備を続けていくとしている。
posted by 顧客情報流出ニュース at 12:49| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月20日

顧客情報1241人分記録のPC紛失…三井住友海上2社

パソコンのパスワードをしっかり設定しているようですが、それ以前の管理の問題ですよね。

(読売新聞より引用)

 三井住友海上火災保険と子会社の三井住友海上きらめき生命保険は20日、両社あわせて1241人分の顧客情報を保存していたパソコン1台を紛失したと発表した。

 両社の代理店(松山市)の従業員が8月10日、パソコンを入れたカバンを松山市内の駐車場に置き忘れ、紛失した。パソコンには顧客の氏名や住所、生年月日、契約内容などが保存されていた。

 両社は「パソコンを起動するにはパスワードの入力が必要。指紋による本人認証機能も設定しており、第三者が個人情報を閲覧するのは難しい」と説明している。顧客情報が不正に使用された事実は、現段階では確認されていないという。
posted by 顧客情報流出ニュース at 00:00| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月17日

新幹線に顧客情報含むPCを置き忘れ - デリカフーズ子会社

PCに何もセキュリティ対策をせずに持ち出すなんて・・・

(Security NEXTより引用)

デリカフーズは、子会社の従業員が個人情報を保存したノートパソコンを新幹線の車内で紛失したと発表した。

名古屋デリカフーズの従業員が8月7日に東海道新幹線で移動する際に車内へ置き忘れ、紛失したもの。パソコンには取引先の顧客情報が保存されていたという。

パソコンにはセキュリティ対策など行われておらず、関連する顧客に対して事情の説明や謝罪を行っている。またデリカフーズでは、グループにおいてセキュリティ対策を進めてきたが徹底されていなかったとして再発防止を目指すという。
 
posted by 顧客情報流出ニュース at 19:14| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月16日

患者5万人の個人情報を記録したノートPCが盗難、東芝病院

また病院で個人情報流失の恐れです。ただ、パスワードをしっかり設定しているようなので、大丈夫ではないでしょうか?故意に盗まれる場合は、ある意味いたし方ないかもしれませんね。。。

(NikkeiBPより引用)

 東芝病院は8月16日、患者4万8937人分の個人情報が入ったノート・パソコンが盗難に遭ったと発表した。ノート・パソコンには患者の氏名、性別、生年月日のほか、カルテ番号や病理検査所見などが保存されていた。また、それとは別に同病院で健康診断を受けた2219人の氏名と年齢も記録してあった。

東芝病院によると、同病院が病理システムの作成および保守を委託していた業者が8月8日夜に外出先の駐車場で盗難に遭い、ノート・パソコンを紛失。業者は警察署に盗難届けを提出したが、16日現在、問題のノート・パソコンは見つかっていない。

ノート・パソコンは二重にパスワードを設定しており、第三者の閲覧は困難としている。また、これまで個人情報の不正使用の事実は確認していないという。東芝病院では今後、被害に遭った患者に順次、文書で謝罪と説明を行う。

posted by 顧客情報流出ニュース at 23:27| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月15日

SNSユーザー、見知らぬ相手にも簡単に情報公開

SNSでの個人情報の危険性ですね。SNSはお金儲けが目的で参加している人もかなり多いと思われるので、自分の個人情報とお金儲けを天秤にかける可能性も高いメディアです。

(IT Media news より引用)

 SophosはFacebookで試験的に、「Freddi Staur」(詐欺師のFraudsterをもじった名前)という緑のカエルのキャラクターのプロフィールを作成し、自分についての情報は最低限しか公開しないまま、200人に友達登録のリクエストを送って反応を調べた。

 その結果、200人中87人から返事があり、41%に当たる82人の個人情報を簡単に入手できてしまったという。個人情報の内容は、学歴や仕事に関する情報(87%)、誕生日(84%)、電子メールアドレス(72%)、現住所/居住地(78%)などが多く、ほぼ4人に1人が電話番号やインスタントメッセージング(IM)のスクリーンネームまで公開していた。また、家族や友人の写真を掲載したり、配偶者の名前を明かしているユーザーも多かったという。

 これだけの情報があれば、特定の個人や企業を標的としたフィッシング詐欺メールやマルウェアの送信、パスワードの推定が可能になるほか、なりすましやストーカー行為もできてしまうとSophosは警鐘を鳴らしている。

 Sophosはこうした事態に対処するため、Facebookユーザー向けのベストプラクティスを公開。なりすましの被害に遭わないために、プライバシー設定の方法や、友達を追加する際の注意事項などについてアドバイスしている。

posted by 顧客情報流出ニュース at 12:23| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月13日

顧客の個人情報がWinny流出の可能性 - セイコーアイ・インフォテック

セイコーアイ・インフォテックは、顧客の個人情報がファイル交換ソフト「Winny」を通じて流出した可能性があると発表した。

流出した可能性があるのは、同社が1976年から2002年までに扱った顧客の個人情報6957件。氏名をはじめ、会社名や住所、役職、電話番号といった勤務先の情報などが含まれる。また親会社であるセイコーインスツルのグループ会社従業員の氏名など190件も流出した可能性がある。

従業員は、2003年に自宅で業務を進めるため自宅へデータを持ち出していたもの。2004年からパソコンへWinnyをインストールしていたが、7月28日にウイルス感染に気が付いたという。同社では、業務情報の持ち出しを禁止していたが、守られていなかった。10日の時点で個人情報の不正利用など受けていないとしている。

同社では、経済産業省へ事故を報告し、関連する顧客へ事情説明と謝罪を行った。持ち出しに関する規定の見直しなど再発防止策を実施するという。

posted by 顧客情報流出ニュース at 12:44| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月12日

個人情報入りPC1台盗難=患者1542件分−国立がんセンター

病院の個人情報も危険ですね。

(ヤフーニュースより引用)

 国立がんセンター(東京都中央区)で患者1542件分の個人情報が入ったパソコン1台が盗まれていたことが13日、分かった。同センターは、警視庁築地署に被害届を出した。
 同センターによると、10日午前8時半ごろ、中央病院病理検査室で、出勤した男性職員が、机の上のノートパソコン1台がないのに気付いた。パソコンには、患者の名前や生年月日、手術時の所見などの個人情報が入っており、大腸がん患者が1496件、食道がん患者46件。
 
posted by 顧客情報流出ニュース at 00:00| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月11日

NTT東、メールやFAX誤送信による個人情報流出事故が発生

NTTでも・・・しかしこれは、人間がビジネスをするかぎり、個人情報の問題は絶えないとおもうんですけど。。。

(セキュリティネクストより引用)

NTT東日本は、7月に発生した個人情報流出事故2件を公表した。案内メール誤送信により取引先事業者123名の個人情報が流出したほか、顧客情報34件をファックスにより誤送信する事故が発生した。

同社によれば、7月27日に同社と物品調達について取引のある事業者宛てに送られた「システム導入に向けた説明会のご案内」メールを送信した際、説明会への参加を予定している123名の氏名、電話番号、メールアドレス、役職などが記載された一覧表を誤って添付した状態で送信した。

また7月20日には、同社の販売代理店において、Bフレッツを申し込んだ顧客34名の氏名、連絡先電話番号、申し込んだサービス名などを記載した書類を第三者宅へ送信した、原因は、ファックス番号の押し間違いだという。誤送信した書類はすでに回収されている。いずれも、該当する関係者に対し説明と謝罪をしたとしている。

posted by 顧客情報流出ニュース at 13:41| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月10日

「個人情報消去します」名簿業者装い3775万円を詐取

新手の振込詐欺ですね。しかし悪い奴はよく考えますね。ネタがあればどんどん使う。って感心してる場合じゃないか。

(読売オンラインより引用)

 埼玉県春日部市在住の男性会社員(54)が、名簿業者を装った相手から、個人情報を消去するという名目で銀行口座への現金振り込みを指示され、計61回にわたって総額3775万円をだまし取られていたことが分かった。

 男性は今月8日、勤務先に近い警視庁神田署に被害を届け出た。同署で振り込め詐欺とみて捜査している。

 同署によると、被害者の男性は今年6月初め、名簿業者を名乗る男からの電話を受け、「最近融資の話が多くありませんか。個人情報のデータを消します」などと持ちかけられた。「データ処理の消去費用」として、相手の指定した銀行口座に現金3万円を入金。その後も今月6日までの間に、別の複数の男たちから「個人情報データがうまく消去できなかった」「一部の個人情報の消去は終わったが、ほかの会社の個人情報データが残っている」などと電話が入り、計61回にわたり、指示通りに3万〜192万円の計約3775万円を振り込んだ。

 男らは、入金した金額の一部は返済すると約束して振り込ませていたが、今月6日、「1500万円を返済する」と約束した待ち合わせ場所に相手が現れなかったことから、男性は詐欺と気づいたという。金融業者から融資や投資を紹介する電話などが自宅に度々かかっていたことから、男性は「自分の個人情報が流れているのではないかと思った」と話しているという。
posted by 顧客情報流出ニュース at 23:53| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月09日

大手損保“面目丸つぶれ”の不祥事…H画像&顧客情報が流出

爆笑!代理店じゃなくて、大手保険会社ですか!

(サンスポより引用)

 損保大手のAIU保険会社(東京都千代田区)の男性社員の個人パソコンから、女性のわいせつ画像とともに顧客情報が、ファイル交換ソフト「ウィニー」を介して流出していたことが8日までに分かった。

 同社広報部によると、男性は7月10日、流出事実を同社に報告。画像は男性社員が撮影したとみられ、女性が首を鎖につながれ、みだらなポーズをしたものなど。顧客情報は37件で氏名、連絡先などが記されていた。

 企業向けの『個人情報漏洩保険』が好調の同社。“面目丸つぶれ”の不祥事に「(情報流出の)対象者には事情を説明し、おわびしました」。男性社員の処分は検討中としている。
posted by 顧客情報流出ニュース at 23:46| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月05日

阿波銀行、顧客情報300件記載の融資関連資料を紛失



(セキュリティネクストより引用)

阿波銀行の脇町支店において、顧客情報300件が記載された内部資料の紛失が判明した。不要書類とともに誤って廃棄した可能性が高いと同行では説明している。

所在が不明となっているのは、2006年7月分の「融資月中異動明細」。個人顧客135件、法人顧客165件の氏名、融資の異動日、融資額、返済額、月末残高などが記載されていた。同明細は、個人顧客の情報も含まれていたが、事業向け融資に関する内部資料で、住宅ローンといった一般個人向けローンの顧客情報は含まれていないという。

今年4月、2006年度に扱った文書の整理作業を行った際、紛失していることが判明。同行では、2006年7月に不要書類を廃棄処理した際、誤って処分した可能性が高いと結論付けている。同行では、関連する顧客に対し説明と謝罪をするとともに、再発防止に向け、文書や帳票類の電子化に取り組む方針だ。

posted by 顧客情報流出ニュース at 20:10| Comment(0) | TrackBack(0) | 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月03日

日本郵政公社、個人情報流出事件で再発防止策を総務省に報告

もうすぐ民営化。この個人情報の問題はきっちり片付けて移行してほしいものです。

(セキュリティネクストより引用)

 日本郵政公社は、個人情報の取り扱いに問題があるとして2007年4月に総務省の行政指導を受けた問題で、再発防止策など報告を行った。

同社東京貯金事務センターの職員が、埼玉県草加市内で1月31日に郵便貯金に関する個人情報約29万件を保存したUSBメモリを外部で紛失したもの。職員が紛失について報告しておらず、2月21日にUSBメモリが拾得され問題が発覚した。7月末の時点でも二次被害などは報告されていないという。

同社では2006年にWinnyによる個人情報の漏洩事件など発生したことから、総務省へ再発防止策などを報告していたが、再び大規模な紛失事故が明らかになったことから、総務省では同社を厳重注意とし、7月31日を期限として再発防止策の提出などを求めていた。

同社は、以前発生した事件などを背景に持ち出しなどを禁止するなど対応を進めていたが、今回の事故発生当時についても個人情報の対応が不十分で認識が甘かったことを報告書で認めた。その上で私物のUSBメモリの持ち込みやデータの持ち出しの禁止、インタフェースの封印など対応を実施している。

今後は、さらに個人情報の取り扱いについて教育を徹底するほか、パソコンにおける利用制限の強化、カメラの設置による監視やICカードによる入退室管理など対応を強化する計画だという。

 
posted by 顧客情報流出ニュース at 10:51| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月02日

北電の顧客情報 ウィニーで流出

このウィニー、なんとかならないものでしょうか?

(北海道新聞)

 送・変電設備工事の北海電気工事(札幌、瀬山幸二社長)は三十一日、函館市などで行った電線の引き込み線工事に関する北電の顧客情報三千三百七十一件が、取引先業者の社員のパソコンから、ファイル交換ソフト「ウィニー」を通じてインターネット上に流出していたと発表した。

 流出した顧客情報は、同社が北電から請け負い、函館市内の電気工事会社に発注した工事の作業日報ファイルで、二○○三年二月から今年五月までの間、函館市と北斗市、渡島管内七飯町で行われた工事に関する顧客の氏名と住所が記録されていた。

 北海電気工事は、流出した顧客情報の不正使用などは確認していないとしている。
 
posted by 顧客情報流出ニュース at 17:37| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月01日

東京ガス、97件の顧客情報盗まれる=委託先で車上荒らし

顧客情報が入った端末が、強引な手段で盗まれる、というか、金目のものを盗むのが動機なだけでしょうが、盗まれないパソコンてできないんでしょうか?

(時事通信より引用)

 東京ガスは30日、業務委託先で28日に作業用車両が車上荒らしにあい、合計97件の顧客情報の入った携帯用情報端末や作業票などが盗まれたと発表した。情報端末などには、東京都葛飾区、埼玉県三郷市、同県八潮市の顧客97件分の住所や氏名、電話番号などが入っていた。
posted by 顧客情報流出ニュース at 08:48| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

高松信用金庫で30,134件の個人情報を紛失

個人情報問題、あちこちから出てきますね、いろいろ。これまで結構ずさんだったんでしょうな。もう耳が慣れてきた感じ。

(ぷらぽより引用)

高松信用金庫は27日、利用者の個人情報が記載された伝票綴りの一部を紛失していた事を公表した。

紛失したのは、旧金蔵寺支店(平成16年11月に現善通寺支店に統合)の平成15年4月1日〜平成16年11月12日における伝票綴401冊で、件数にして30,134件。
記載された個人情報は氏名、住所、生年月日、勤務先、電話番号、お取引金額等。

高松信金では一定年限を経過した伝票綴りについては、倉庫にて厳重に保管・管理をし、保存年限終了後は廃棄処分していたが、、廃店した店舗の伝票綴りを整理し、移送・廃棄する際に、
本来保管・管理すべき伝票綴りを保存期限が過ぎた書類とともに誤って溶解処分した可能性が高いとしている。
posted by 顧客情報流出ニュース at 08:26| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。