LINE Pay株式会社は12月6日、一部ユーザーのキャンペーン参加に関わる情報がソフトウェア開発プラットフォーム「GitHub」上で閲覧できる状態になっていたと発表した。
これは同社委託先であるグループ会社の従業員が、2021年1月及び4月にポイント付与漏れの調査を行い、その後9月12日に、その調査を行うためのプログラムと対象となる決済に関する情報を同社として意図せずに「GitHub」上にアップロードしてしまい、閲覧できる状態になったというもの。
LINE Pay株式会社は12月6日、一部ユーザーのキャンペーン参加に関わる情報がソフトウェア開発プラットフォーム「GitHub」上で閲覧できる状態になっていたと発表した。
LINE Pay株式会社は12月6日、一部ユーザーのキャンペーン参加に関わる情報がソフトウェア開発プラットフォーム「GitHub」上で閲覧できる状態になっていたと発表した。
これは同社委託先であるグループ会社の従業員が、2021年1月及び4月にポイント付与漏れの調査を行い、その後9月12日に、その調査を行うためのプログラムと対象となる決済に関する情報を同社として意図せずに「GitHub」上にアップロードしてしまい、閲覧できる状態になったというもの。
「ジャック・ブラウント氏は Shield をサイバー犯罪防止ツールとして売り込むために、強引で自己主張の強い氏のスタイルで、自身の経歴を喧伝した」と、米国証券取引委員会は裁判所文書で主張している。プレスリリース、収支報告、インタビューで出されたこれらの声明には、ブラウント氏が 5 社の公開会社で取締役を務め、また米国農務省では CIO(最高情報責任者)を短期間務めたという主張が含まれていた。訴状によると「そのいずれも真実ではなかった」という。
2024 年 2 月に公開された、Nagios XI の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
4 月に最も件数換算の被害規模が大きかったのは、株式会社エムケイシステムによる「エムケイシステムへのランサムウェア攻撃、個人情報保護委員会が行政指導」の7,496,080 人だった。