KCI-20180215-01 のビジュアル編集 Top > KCI-20180215-01 <h2 id="y490cf6f">KCI-20180215-01 I-CI-S-U FedExの個人情報公開</h2><div class="ie5"><table class="style_table table_align_left" cellspacing="1" border="0"><tbody><tr><td class="style_td" _hspace="0" _fspace="0">識別コード</td><td class="style_td" _hspace="0" _fspace="0">KCI-20180215-01</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">対象クラウドサービス</td><td class="style_td" _hspace="0" _fspace="0">Amazon S3</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">攻撃カテゴリ</td><td class="style_td" _hspace="0" _fspace="0">I(情報漏えい)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">STRIDE</td><td class="style_td" _hspace="0" _fspace="0">I(情報漏えい)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">データタイプ</td><td class="style_td" _hspace="0" _fspace="0">C(秘密情報),I(個人情報)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">件数</td><td class="style_td" _hspace="0" _fspace="0">S(119,000以上)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">責任主体</td><td class="style_td" _hspace="0" _fspace="0">U(ユーザー)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">主な原因</td><td class="style_td" _hspace="0" _fspace="0">アクセス権の設定が不適切(公開状態)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">概要</td><td class="style_td" _hspace="0" _fspace="0">データが保存されているAmazon S3が公開状態になっており、情報漏えいが発生した。いつから公開状態になっていたかは情報無し。</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">参考</td><td class="style_td" _hspace="0" _fspace="0"><a href="https://japan.zdnet.com/article/35114812/">FedEx、個人情報をパスワード無しの状態で「Amazon S3」に放置</a><br /><a href="https://www.infosecurity-magazine.com/news/fedex-s3-bucket-exposes-private/">FedEx S3 Bucket Exposes Private Details on Thousands Worldwide</a><br /><a href="https://gigazine.net/news/20180216-fedex-customer-data-exposed/">FedExのカスタマー情報が写真付き身分証のコピーとともに流出</a><br /><a href="https://arstechnica.com/information-technology/2018/02/fedex-customer-data-left-online-for-anyone-to-rifle-through/">Mountain of sensitive FedEx customer data exposed, possibly for years</a></td></tr></tbody></table></div> *KCI-20180215-01 I-CI-S-U FedExの個人情報公開 [#y490cf6f] |識別コード|KCI-20180215-01| |対象クラウドサービス|Amazon S3| |攻撃カテゴリ|I(情報漏えい)| |STRIDE|I(情報漏えい)| |データタイプ|C(秘密情報),I(個人情報)| |件数|S(119,000以上)| |責任主体|U(ユーザー)| |主な原因|アクセス権の設定が不適切(公開状態)| |概要|データが保存されているAmazon S3が公開状態になっており、情報漏えいが発生した。いつから公開状態になっていたかは情報無し。| |参考|[[FedEx、個人情報をパスワード無しの状態で「Amazon S3」に放置>https://japan.zdnet.com/article/35114812/]]&br;[[FedEx S3 Bucket Exposes Private Details on Thousands Worldwide>https://www.infosecurity-magazine.com/news/fedex-s3-bucket-exposes-private/]]&br;[[FedExのカスタマー情報が写真付き身分証のコピーとともに流出>https://gigazine.net/news/20180216-fedex-customer-data-exposed/]]&br;[[Mountain of sensitive FedEx customer data exposed, possibly for years>https://arstechnica.com/information-technology/2018/02/fedex-customer-data-left-online-for-anyone-to-rifle-through/]]| *時系列 [#s3d61bf7] +2018/02/15 情報を公開。 ---- #scomment(./コメント,30); ページの更新 通常編集モードに切り替える データ参照プラグイン 入力支援ツールを表示 ▼参照先ページ選択:データを表示 元データの書式(インラインプラグイン)を継承する
