株式会社JTBは10月25日、観光庁の補助事業者として実施する「地域独自の観光資源を活用した地域の稼げる看板商品の創出事業」業務での個人情報漏えいについて発表した。
株式会社JTBは10月25日、観光庁の補助事業者として実施する「地域独自の観光資源を活用した地域の稼げる看板商品の創出事業」業務での個人情報漏えいについて発表した。
これは「地域独自の観光資源を活用した地域の稼げる看板商品の創出事業」業務のために、観光庁や同事業への応募、申請等を行う事業者(間接補助事業者)との情報共有を目的に、当該関係者にログイン権限を限定したクラウドサービスを利用していたが、本来は申請を行った間接補助事業者が自社の申請書以外にアクセスできない仕様とすべきところ、当該クラウドサービス内に格納したデータへの個別アクセス権限を誤設定したことで、間接補助事業者で相互に申請書類等が閲覧可能な状態となったというもの。
ベンダーに問い合わせても解消に至らず その後対処 ~ 上智大学のソフィアメールシステム上で学生卒業生間の個人情報閲覧可能に
上智大学は7月16日、ソフィアメールシステム上で学生間・卒業…
東京都教育委員会「Teams 事故再発防止委員会」設置
「WelcomeHR」サイバー保険に加入
映画特別試写会の応募専用フォームで個人情報が閲覧可能に
Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に
情報漏えいによる電話番号変更や引っ越し費用、漏えい元企業が負担 ~ Google フォーム設定ミスでオーディション応募者情報が閲覧可能に
Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に
Google フォームの設定不十分「松竹歌舞伎会」の個人情報が閲覧可能に
急激な CPU 負荷増大で発覚 ~ 岩水開発のサーバがクリプトマイニング型のマルウェア XMRig に感染
岩水開発株式会社は7月17日、一部の同社サーバのマルウェア感…
厚生労働省 滋賀労働局の委託先でサポート詐欺被害、メールファイルが消去
アルプスアルパインの中国現地法人にランサムウェア攻撃
印刷会社アイカのサーバに不正アクセス
イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい
東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性
ベンダーに問い合わせても解消に至らず その後対処 ~ 上智大学のソフィアメールシステム上で学生卒業生間の個人情報閲覧可能に
「オリーブ牛の肉のヒガシハラ」に不正アクセス、1,703 名のカード情報が漏えい
