タグ: セキュリティインシデント

techradar.com

1,090万人の顧客データ入り物理ドライブ紛失、日本の電力大手が謝罪

日本の電力大手、数百万人の顧客データを含むドライブの紛失を公表ドライブは施錠されていないキャビネットに放置約1,100万人の顧客が影響を受ける可能性、銀行・カード情報への影響なし日本の大手エネルギー企業が、数百万人の顧客データを収めた物理ストレージドライブを紛失したとして謝罪しました。九州電力の社員がドライブを紛

csoonline.com

フランス政府の安全なメッセージングシステムへの不正アクセス

フランス政府の暗号化メッセージングサービス「Tchap」に不正侵入が発生しました。このインシデントは、人的ミスがあらゆるセキュリティシステムの弱点となり得ることを改めて示すものとなっています。 Tchapはフランスが国家主権の観点から独自に開発したサービスです。政府職員間のコミュニケーションにおいて、WhatsApp

bleepingcomputer.com

九州電力、1,090万件の顧客情報が入った記憶媒体を紛失

九州電力株式会社は、1,000万人以上の顧客の個人情報に影響する物理的なセキュリティインシデントを公表しました。 同社の公式発表によると、IT担当者はサーバーのストレージ容量を管理するため、定期的にバックアップ作業を実施しています。容量の制約から、4月27日には外部記憶装置を使用してバックアップが行われました。 その

securityweek.com

ServiceNow、一部顧客への悪用が確認された脆弱性にパッチを適用

ServiceNowは、攻撃者に悪用されたとみられる脆弱性にパッチを適用したことを顧客に通知しました。 ServiceNowのクラウドベースプラットフォームは、ITサービス管理・人事・カスタマーサービスをはじめとするエンタープライズ業務全般において、ワークフローの自動化・管理ツールとして多くの組織に広く利用されていま

bleepingcomputer.com

ServiceNow、顧客データ流出を伴うセキュリティインシデントを公表

ServiceNowは、攻撃者が脆弱なAPIエンドポイントを通じて認証不要のアクセス欠陥を悪用し、顧客インスタンスのデータを照会できた状態だったことを受け、セキュリティインシデントを警告しています。 同社は「異常なアクティビティ」を検知した後、サポートブレティンおよび個別のサポートケースを通じて、影響を受けた顧客に対

gbhackers.com

InstagramがアカウントRecoveryの欠陥を修正、ユーザーの連絡先情報が漏洩

Instagramのウェブベースのアカウント復旧ワークフローに深刻なロジック上の欠陥が発見され、完全なメールアドレスや電話番号を含むユーザーの連絡先情報が無加工のまま露出する問題が発生しました。Metaは2026年6月6日、この問題を迅速に修正しています。 この脆弱性はプラットフォームの パスワードリセットインターフ