鹿児島県志布志市は7月20日、6月22日に公表した同市が運営する「志布志市ふるさと納税特設サイト」への不正アクセスによる個人情報漏えいについて、第2報を発表した。
鹿児島県志布志市は7月20日、6月22日に公表した同市が運営する「志布志市ふるさと納税特設サイト」への不正アクセスによる個人情報漏えいについて、第2報を発表した。
同市では「志布志市ふるさと納税特設サイト」のシステムの一部(EC-Cube)の脆弱性を悪用したクロスサイトスクリプティング(XSS)の手法による第三者の不正アクセスで、サーバ内にカード決済実行時に処理されるカード情報を窃取するためのプログラムを埋め込まれたことが原因で、寄附者910件のカード情報(番号、有効期限、セキュリティコード)とログイン情報(メールアドレス、パスワード)、電話番号が漏えいした可能性について公表していた。
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
埼玉県川口市は5月10日、集団検診業務委託先のシステムへのラ…
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止
メディキットホームページに不正アクセス、閲覧障害に
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
埼玉県川口市は5月10日、集団検診業務委託先のシステムへのラ…
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる
サイボウズGaroon に複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
Phormer における XSS の脆弱性 ~ 2007年届出 2024年公表
WordPress 用プラグイン Heateor Social Login WordPress に XSS の脆弱性
WordPress 用プラグイン Forminator に複数の脆弱性
WordPress 用プラグイン Ninja Forms に複数の脆弱性
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性
ぜろちゃんねるスクリプト(0ch)に XSS の脆弱性、開発者と連絡取れず使用中止を呼びかけ
FitNesse に複数の脆弱性
