スポンサードリンク

2007年08月24日

個人情報130万人分盗まれる〜モンスター・コム、被害者に通知

顧客情報を盗むのみならず、ハッカーにかかるとこんなことまでされてしまうんですね。。。

(US FrontLineより引用)

 就職斡旋サイト大手モンスター・コムで130万人分の個人情報がハッカーに盗まれたことが分かり、同社は24日までに被害者に郵便で通知を始めた。

 ロサンゼルス・タイムズによると、ハッカーが企業顧客を装ってモンスターのデータベースにアクセスし、就職希望者の履歴情報を盗んだとみられる。親会社のモンスター・ワールドワイドがこのほど、コンピュータ・セキュリティ大手シマンテックが見つけたデータを分析して被害者を特定した。

 モンスターには約7000万人の履歴情報が蓄積されている。今回の事件は、連邦捜査局(FBI)およびテロの予防捜査を担当する国土安全保障省のシークレットサービスが調査を進めている。

 盗まれた個人情報は、登録者の氏名、住所、電話番号、電子メール・アドレスのみだが、犯人はこれらの情報を使い、企業やモンスターを装った偽メールをモンスター登録者に送信している。中には採用するように見せかけて銀行口座番号を聞き出そうとするメールや、クリックするとパソコン所有者の銀行口座番号などを記録するプログラムが自動インストールされてしまうメールなどもあった。

 モンスター登録者の中には、すでに今年2月に同種のメールを受け取ったという人もいる。同社は8〜9カ月前にこうした不正メールの警告を顧客に送ったが、データベースに不正アクセスがあったという確かな証拠が最近まで見つからなかった。盗まれた顧客情報が保管されていたウクライナのコンピュータは、すでに閉鎖されている。
posted by 顧客情報流出ニュース at 00:00| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月23日

経済産業省、個人情報保護ガイドラインの説明会を全国で開催

お国も、相次ぐ大企業関係の顧客情報の流出事件に慌てているのではないでしょうか?おともと無理があるような気もしてたのですが。。。

(セキュリティネクストより引用)

経済産業省は、「経済産業分野を対象とする個人情報保護ガイドライン」の説明会を9月から10月にかけて全国8カ所で開催する。参加には事前登録が必要。

同省では、ガイドラインの見直しを3月に実施しており、今回の説明会では改正におけるポイントなど、概要について説明を行う。さらに野村総研やジャパネットたかた、アイネスが講師として参加し、取り組み事例を紹介する予定。また同省では、今後の見直しの参考のため、聴講者から意見などを募る。

経済産業分野を対象とする個人情報保護ガイドラインに関する説明会
http://www.kojin-joho.com/

posted by 顧客情報流出ニュース at 12:48| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月22日

静岡銀行、3864人分の顧客情報紛失

銀行の個人情報が紛失です。

(NIKKET NETより引用)

 静岡銀行は21日までに、顧客情報を記録した支払伝票を紛失したと発表した。ATMの取引内容を記録したATMジャーナルというロール状の紙。6月に名古屋支店で紛失が判明、調査の結果、静岡、浜松を合わせた3市の7支店8台で計3864人分の顧客情報のデータを発見できなかった。仮名表記の氏名や口座番号、取引金額などが記載されている。暗証番号や住所などの情報は含まれていない。

 被害報告はなく、同行は誤って廃棄した可能性が高いとしている。
 
posted by 顧客情報流出ニュース at 00:00| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月21日

イーバンクがプライバシーマーク取得、ネット専業銀行で初めて

プライバシーマークが、ネット銀行ではじめて、というのも、意外ですが。。。(言われて気づくほうももんだいでしょうか)

口座、作っときます?


(インターネットウォッチより引用)

 イーバンク銀行は17日、プライバシーマークを取得したと発表した。インターネット専業銀行としては初めてだという。

 プライバシーマークは、個人情報の適切な保護措置を講ずる体制を整備している事業者を認定するもの。財団法人日本情報処理開発協会(JIPDEC)が設置している委員会の審議を経て認定される。8月20日現在、認定事業者は8,138社ある。

 これを受けてイーバンク銀行のサイトでは、認定事業者であることを示すプライバシーマークを掲示している。イーバンクでは、今後も個人情報の適切な取り扱い体制の整備を続けていくとしている。
posted by 顧客情報流出ニュース at 12:49| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月20日

顧客情報1241人分記録のPC紛失…三井住友海上2社

パソコンのパスワードをしっかり設定しているようですが、それ以前の管理の問題ですよね。

(読売新聞より引用)

 三井住友海上火災保険と子会社の三井住友海上きらめき生命保険は20日、両社あわせて1241人分の顧客情報を保存していたパソコン1台を紛失したと発表した。

 両社の代理店(松山市)の従業員が8月10日、パソコンを入れたカバンを松山市内の駐車場に置き忘れ、紛失した。パソコンには顧客の氏名や住所、生年月日、契約内容などが保存されていた。

 両社は「パソコンを起動するにはパスワードの入力が必要。指紋による本人認証機能も設定しており、第三者が個人情報を閲覧するのは難しい」と説明している。顧客情報が不正に使用された事実は、現段階では確認されていないという。
posted by 顧客情報流出ニュース at 00:00| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月17日

新幹線に顧客情報含むPCを置き忘れ - デリカフーズ子会社

PCに何もセキュリティ対策をせずに持ち出すなんて・・・

(Security NEXTより引用)

デリカフーズは、子会社の従業員が個人情報を保存したノートパソコンを新幹線の車内で紛失したと発表した。

名古屋デリカフーズの従業員が8月7日に東海道新幹線で移動する際に車内へ置き忘れ、紛失したもの。パソコンには取引先の顧客情報が保存されていたという。

パソコンにはセキュリティ対策など行われておらず、関連する顧客に対して事情の説明や謝罪を行っている。またデリカフーズでは、グループにおいてセキュリティ対策を進めてきたが徹底されていなかったとして再発防止を目指すという。
 
posted by 顧客情報流出ニュース at 19:14| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月16日

患者5万人の個人情報を記録したノートPCが盗難、東芝病院

また病院で個人情報流失の恐れです。ただ、パスワードをしっかり設定しているようなので、大丈夫ではないでしょうか?故意に盗まれる場合は、ある意味いたし方ないかもしれませんね。。。

(NikkeiBPより引用)

 東芝病院は8月16日、患者4万8937人分の個人情報が入ったノート・パソコンが盗難に遭ったと発表した。ノート・パソコンには患者の氏名、性別、生年月日のほか、カルテ番号や病理検査所見などが保存されていた。また、それとは別に同病院で健康診断を受けた2219人の氏名と年齢も記録してあった。

東芝病院によると、同病院が病理システムの作成および保守を委託していた業者が8月8日夜に外出先の駐車場で盗難に遭い、ノート・パソコンを紛失。業者は警察署に盗難届けを提出したが、16日現在、問題のノート・パソコンは見つかっていない。

ノート・パソコンは二重にパスワードを設定しており、第三者の閲覧は困難としている。また、これまで個人情報の不正使用の事実は確認していないという。東芝病院では今後、被害に遭った患者に順次、文書で謝罪と説明を行う。

posted by 顧客情報流出ニュース at 23:27| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月15日

SNSユーザー、見知らぬ相手にも簡単に情報公開

SNSでの個人情報の危険性ですね。SNSはお金儲けが目的で参加している人もかなり多いと思われるので、自分の個人情報とお金儲けを天秤にかける可能性も高いメディアです。

(IT Media news より引用)

 SophosはFacebookで試験的に、「Freddi Staur」(詐欺師のFraudsterをもじった名前)という緑のカエルのキャラクターのプロフィールを作成し、自分についての情報は最低限しか公開しないまま、200人に友達登録のリクエストを送って反応を調べた。

 その結果、200人中87人から返事があり、41%に当たる82人の個人情報を簡単に入手できてしまったという。個人情報の内容は、学歴や仕事に関する情報(87%)、誕生日(84%)、電子メールアドレス(72%)、現住所/居住地(78%)などが多く、ほぼ4人に1人が電話番号やインスタントメッセージング(IM)のスクリーンネームまで公開していた。また、家族や友人の写真を掲載したり、配偶者の名前を明かしているユーザーも多かったという。

 これだけの情報があれば、特定の個人や企業を標的としたフィッシング詐欺メールやマルウェアの送信、パスワードの推定が可能になるほか、なりすましやストーカー行為もできてしまうとSophosは警鐘を鳴らしている。

 Sophosはこうした事態に対処するため、Facebookユーザー向けのベストプラクティスを公開。なりすましの被害に遭わないために、プライバシー設定の方法や、友達を追加する際の注意事項などについてアドバイスしている。

posted by 顧客情報流出ニュース at 12:23| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月13日

顧客の個人情報がWinny流出の可能性 - セイコーアイ・インフォテック

セイコーアイ・インフォテックは、顧客の個人情報がファイル交換ソフト「Winny」を通じて流出した可能性があると発表した。

流出した可能性があるのは、同社が1976年から2002年までに扱った顧客の個人情報6957件。氏名をはじめ、会社名や住所、役職、電話番号といった勤務先の情報などが含まれる。また親会社であるセイコーインスツルのグループ会社従業員の氏名など190件も流出した可能性がある。

従業員は、2003年に自宅で業務を進めるため自宅へデータを持ち出していたもの。2004年からパソコンへWinnyをインストールしていたが、7月28日にウイルス感染に気が付いたという。同社では、業務情報の持ち出しを禁止していたが、守られていなかった。10日の時点で個人情報の不正利用など受けていないとしている。

同社では、経済産業省へ事故を報告し、関連する顧客へ事情説明と謝罪を行った。持ち出しに関する規定の見直しなど再発防止策を実施するという。

posted by 顧客情報流出ニュース at 12:44| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

2007年08月12日

個人情報入りPC1台盗難=患者1542件分−国立がんセンター

病院の個人情報も危険ですね。

(ヤフーニュースより引用)

 国立がんセンター(東京都中央区)で患者1542件分の個人情報が入ったパソコン1台が盗まれていたことが13日、分かった。同センターは、警視庁築地署に被害届を出した。
 同センターによると、10日午前8時半ごろ、中央病院病理検査室で、出勤した男性職員が、机の上のノートパソコン1台がないのに気付いた。パソコンには、患者の名前や生年月日、手術時の所見などの個人情報が入っており、大腸がん患者が1496件、食道がん患者46件。
 
posted by 顧客情報流出ニュース at 00:00| 顧客情報流出ニュース | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。