東山口信用金庫は7月22日、通帳レスカードローンを利用する顧客の個人情報漏えいの可能性について発表した。
これは、2021年2月末と2021年8月末および2022年2月末を基準とする通帳レスカードローンの利用残高を記載したハガキが発送されていないことが5月19日に発覚し、同金庫で調査したところ、郵送手続きを行う担当職員がハガキ5,418枚の郵送手続きをせずに、2021年2月末と2021年8月末を基準とするハガキの内1,880枚をシュレッダーで裁断したことが判明したというもの。
東山口信用金庫は7月22日、通帳レスカードローンを利用する顧客の個人情報漏えいの可能性について発表した。
東山口信用金庫は7月22日、通帳レスカードローンを利用する顧客の個人情報漏えいの可能性について発表した。
これは、2021年2月末と2021年8月末および2022年2月末を基準とする通帳レスカードローンの利用残高を記載したハガキが発送されていないことが5月19日に発覚し、同金庫で調査したところ、郵送手続きを行う担当職員がハガキ5,418枚の郵送手続きをせずに、2021年2月末と2021年8月末を基準とするハガキの内1,880枚をシュレッダーで裁断したことが判明したというもの。
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。