大阪産業大学は6月12日、学生の個人情報を記録したUSBメモリの紛失が判明したと発表した。
少しだけ良い知らせとしては、パスワードにはソルトを使ったハッシュ化が施されていた。
国立研究開発法人国立環境研究所は6月4日、同研究所の気候変動戦略連携オフィスが運営している気候変動適応情報プラットフォームにおいて、Webサイト更新のニュースレター送信の際に誤送信が発生したと発表した。
株式会社ディノス・セシールは6月8日、6月6日に発表した同社が運営する通販サイト「セシールオンラインショップ」への「なりすまし」による不正アクセスについて外部機関の調査結果を公表した。
ラッシュ株式会社は6月11日、6月5日に発表した同社が運営するキルフェボン WEB STOREが外部より不正アクセスを受けた件について調査結果を公表した。
ACCSによると、千葉県警サイバー犯罪対策課と八千代署は、Webサイトに文章を無断でアップロードし送信できる状態にした上、インターネットユーザに閲覧させていた会社役員男性、および法人について、著作権法違反の疑いで千葉地検に送致した。
公立大学法人横浜市立大学は6月7日、電子メールの不正転送による個人情報の漏えいが判明したと発表した。
三菱地所・サイモン株式会社は6月7日、本年4月7日、14日に公表した同社が運営するメールマガジン会員組織「ショッパークラブ」会員情報の流出に関する調査結果を発表した。
株式会社ディノス・セシールは6月6日、同社が運営する通販サイト「セシールオンラインショップ」に不正アクセスがあり、第三者によって顧客情報の一部が閲覧された可能性があることが判明したと発表した。
GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。
ラッシュ株式会社は6月5日、同社が運営するキルフェボン WEB STOREが外部より不正アクセスを受け会員のメールアドレスとパスワードが海外サイトに流出したことが判明したと発表した。
株式会社NTTPCコミュニケーションズは5月30日、同じ社が提供する一部サービスでユーザーの契約に関する情報の漏えいが判明したと発表した。
森永乳業株式会社は6月4日、5月9日に公表した同社が運営する「健康食品通販サイト」への不正アクセスでクレジットカード情報が流出した可能性についての続報を発表した。
京都薬科大学は5月23日、同大学客員教授1名の電子メールアカウントが不正利用され、不特定多数のユーザーへメール送信されていたことが判明したと発表した。
株式会社MS&Consultingは6月1日、5月14日に公開した同社が運営するミステリーショッピングリサーチのWebサイトへの不正アクセスについての続報を発表した。
公立大学法人富山県立大学は5月30日、メール転送による個人情報等の漏えいが発生したことが判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)