1. 情報漏えい
Contents
/T-Connect トヨタ系 29万6019件
../不正アクセス による漏えい
/ダイリキ 86,000件
/ユニフォームタウン クレジットカード情報(63,565名分) 2020年10月9日~2022年3月7日の期間 https://www.l-m.co.jp/apology/
個人情報漏洩事件・被害事例一覧 https://cybersecurity-jp.com/leakage-of-personal-information
不正検知Lab -フセラボ- by cacco https://frauddetection.cacco.co.jp/media/news/3522/
ぱふぅ家 () https://www.pahoo.org/e-soul/privacy/casestudy/case-023-01.shtm
「スリー」と「アンプリチュード」のECで不正アクセス クレジットカード情報、最大10万件の漏えいの可能性 https://twitter.com/beyondDNS/status/1542351714459627521?s=20&t=xm1Rpo5AsSYpJztr5P3zgg
/AT&T 2200万件?
/ディスクユニオン 6月24日 サイト停止、70万件 パスワード漏洩
/twitter 540万アカウントデータ漏えい
/キャリタス資格検定 /DISCO 最大298,826件のメールアドレスが流出
- 2022年5月16日よりサービスを停止。2022年8月1日午後よりサービスを再開
https://twitter.com/doshinweb/status/1555115233819381760?s=20&t=UZT7mX2FQVfHN7-0PTrxNA
漏えい等報告・本人への通知の義務化について 令和4年4月1日から https://www.ppc.go.jp/news/kaiseihou_feature/roueitouhoukoku_gimuka/
令和4年5月27日 個人情報保護委員会事務局 https://www.mhlw.go.jp/content/10808000/000943451.pdf
../不正アクセス という説明にならない理由をあげているサイトが多い。
/ディスクユニオンは発覚からひと月経つがまだ経緯の報告がない。-- ToshinoriMaeno 2022-07-23 00:18:55
CBCテレビ (第2報)「CBCチケットセンター」個人情報漏えいのお知らせとお詫び https://hicbc.com/tv/corporation/newsrelease/20220722_newsrelease.htm
森林簿に係る個人情報の掲載について https://www.pref.tochigi.lg.jp/d08/houdou/20220721shinrinseibika-shinrinbo.html
DGSHAPE https://s.netsecurity.ne.jp/article/2022/07/22/47937.html
第一生命保険株式会 「年金通信メール通知サービス」 https://www.dai-ichi-life.co.jp/information/pdf/index_076.pdf
「CoSTORY」個人情報漏えいに関するお詫びとご報告 https://www.mediagene.co.jp/2022/05/17126.html
三和倉庫株式会社 https://www.sanwasoko.co.jp/news/detail.php?id=29
1.1. クレジットカード情報
1.2. 漏えい検査
Anti Public Combo List Analysis Reveals Password Habits Improving
今すぐ調べられるおすすめツールや調査会社を徹底解説 https://cybersecurity-jp.com/security-measures/32594
ばふぅ https://www.pahoo.org/e-soul/privacy/casestudy/case-023-01.shtm
ノートン ダークウェブ モニタリング https://jp.norton.com/feature/dark-web-monitoring
';--have i been pwned? https://haveibeenpwned.com/
1.3. 2022
個人情報保護委員会 https://www.ppc.go.jp/220118_rouei/ 令和4年1月18日
中国 上海 10億人 !!
/メタップスペイメント 約288万件のクレジットカード情報
/スニーカーダンクで顧客情報275万件
/ディスクユニオンで約70万件
/河村電器産業 データ暗号化攻撃
- (3)個人情報漏えいの可能性があるお客様
- 2020年11月14日までの間に「カタログギフトのハーモニック」にて商品を購入又は会員登録されたお客様すべて
- (最大150,236名)で、漏えいした可能性のある情報は以下のとおりです。
・氏名 ・住所 ・電話番号 ・メールアドレス ・性別 ・生年月日
1.4. SQLインジェクション
https://www.itmedia.co.jp/news/articles/2206/27/news095.html
/矢野経済研究所、Webサイト一時閉鎖 SQLインジェクション受けメールアドレスなど10万件以上漏えいか
2022年06月27日
https://www.itmedia.co.jp/news/articles/2203/01/news170.html ゲーマー向け家具「バウヒュッテ」提供元に不正アクセス SQLインジェクションでメールアドレス2万件超漏えいか
https://www.fashionsnap.com/article/2022-02-25/acro-security-error/
- 「スリー」と「アンプリチュード」のECで不正アクセス クレジットカード情報、最大10万件の漏えいの可能性
2022年02月25日 19:12 JST
- 漏えい件数はTHREE公式オンラインショップで最大8万9295件、Amplitude公式オンラインショップで最大1万4640件。
/釜石市 個人情報漏えい問題
https://www.city.kamaishi.iwate.jp/docs/2022053000033/
https://www.itmedia.co.jp/news/articles/2205/27/news102.html https://www.kojinjyouho.or.jp/accident/jirei-1888/
カラーコンタクト通販サイト「/サンシティ」でクレジットカード情報1,133件が流出
名古屋大学、Q&Aシステムへの不正アクセスでメールアドレス2,086件が流出 https://news.mynavi.jp/article/20220704-security/
1.4.1. 日本生命
https://www.nissay.co.jp/info/20220228.pdf
1.5. メタップスペイメント
メタップスペイメント不正アクセス事件
- 『約288万件のクレジットカード情報が漏洩』
https://www.itmedia.co.jp/news/articles/2207/01/news141.html
流出したとみられる情報は当初約46万件としていたが、 漏えい元のデータベースには合計約288万件のカード情報が保存されていたことが分かった。
https://twitter.com/triple_life/status/1499369221536772098?s=20&t=GKURYUyAYLeEnWtDMpkrkA
クレジットカード番号など漏えいの可能性
- ウェブ決済事業「メタップスペイメント」は去年8月から今年1月に 最大で46万件のクレジットカード番号と有効期限、セキュリティーコードが流出した。
https://www.kyoto-np.co.jp/articles/-/741018
- クレジットカード情報漏えい「決済した人全て被害可能性」 滋賀県クーポン
- 漏えいした可能性があるカード情報のうち県販売分は6万3337件に上る。 再発行の手数料はシステム会社が負担する 不正利用されていないか、カードの利用明細の確認も引き続き求めた。
https://twitter.com/cyber_edu_jp/status/1499418260403490816?s=20&t=YVAQUoR76lGjpsCPJVlGBQ
「クレカ情報が漏えい」とする詐欺に注意 メタップス不正アクセス問題に便乗 https://itmedia.co.jp/news/articles/2203/03/news142.html
不正アクセスに関するご報告とお詫び | 株式会社メタップスペイメント https://metaps-payment.com/company/20220125.html
株式会社メタップスペイメントなどを騙ったメール、SMSにご注意ください https://lawsonbank.jp/emergency/pdf/20220302_01_news.pdf
2022 年 2 月 28 日 日本生命保険相互会社
1.6. 攻撃
国外からアクセスのあったアカウント
Spotify, Microsoft, Amazon, Instagram, Evernote