{"id":60482,"date":"2024-03-05T21:12:16","date_gmt":"2024-03-05T12:12:16","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=60482"},"modified":"2024-03-22T08:16:38","modified_gmt":"2024-03-21T23:16:38","slug":"trends-in-personal-information-leakage-and-loss-accidents-in-2019","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019","title":{"rendered":"Tendenser i h\u00e6ndelser med l\u00e6kage og tab af personlige oplysninger i 2019 (2019)"},"content":{"rendered":"\n<p>If\u00f8lge Tokyo Sh\u014dk\u014d Research offentliggjorde 66 b\u00f8rsnoterede virksomheder og deres datterselskaber i 2019 (det 31. \u00e5r af Heisei) h\u00e6ndelser med l\u00e6kage eller tab af personlige oplysninger. Antallet af h\u00e6ndelser var 86, og de l\u00e6kede personlige oplysninger n\u00e5ede op p\u00e5 9.031.734 personer. I 2019 var der to store h\u00e6ndelser, hvor mere end en million personlige oplysninger blev l\u00e6kket. Den betalingstjeneste &#8220;7pay&#8221; introduceret af den store detailhandelsvirksomhed Seven &amp; I Holdings blev tvunget til at stoppe tjenesten p\u00e5 grund af ulovlig brug, hvilket igen satte fokus p\u00e5 vigtigheden af sikkerhedsforanstaltninger.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#I_tilfaeldet_med_%E2%80%9CTakufairu_Bin%E2%80%9D\" title=\"I tilf\u00e6ldet med &#8220;Takufairu Bin&#8221;\">I tilf\u00e6ldet med &#8220;Takufairu Bin&#8221;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Sagen_om_Toyota_Mobility\" title=\"Sagen om Toyota Mobility\">Sagen om Toyota Mobility<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Tilfaeldet_med_%E2%80%9C7pay%E2%80%9D\" title=\"Tilf\u00e6ldet med &#8220;7pay&#8221;\">Tilf\u00e6ldet med &#8220;7pay&#8221;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Uniqlo-sagen\" title=\"Uniqlo-sagen\">Uniqlo-sagen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Tilfaeldet_med_Kanagawa_Praefekturkontor\" title=\"Tilf\u00e6ldet med Kanagawa Pr\u00e6fekturkontor\">Tilf\u00e6ldet med Kanagawa Pr\u00e6fekturkontor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Andre_tilfaelde_af_uautoriseret_adgang\" title=\"Andre tilf\u00e6lde af uautoriseret adgang\">Andre tilf\u00e6lde af uautoriseret adgang<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Tilfaeldet_med_en_biludstyrsforhandler\" title=\"Tilf\u00e6ldet med en biludstyrsforhandler\">Tilf\u00e6ldet med en biludstyrsforhandler<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Tilfaeldet_med_%E2%80%9CTandlaegebogcom%E2%80%9D\" title=\"Tilf\u00e6ldet med &#8220;Tandl\u00e6gebog.com&#8221;\">Tilf\u00e6ldet med &#8220;Tandl\u00e6gebog.com&#8221;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Tilfaeldet_med_%E2%80%9CNanatsuboshiGallery%E2%80%9D\" title=\"Tilf\u00e6ldet med &#8220;NanatsuboshiGallery&#8221;\">Tilf\u00e6ldet med &#8220;NanatsuboshiGallery&#8221;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#I_tilfaeldet_med_sporgeskemaovervagningstjenesten_%E2%80%9CAn_to_Keito%E2%80%9D\" title=\"I tilf\u00e6ldet med sp\u00f8rgeskemaoverv\u00e5gningstjenesten &#8220;An to Keito&#8221;\">I tilf\u00e6ldet med sp\u00f8rgeskemaoverv\u00e5gningstjenesten &#8220;An to Keito&#8221;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Tilfaeldet_med_%E2%80%9CYamada_Webcom_Yamada_Mall%E2%80%9D\" title=\"Tilf\u00e6ldet med &#8220;Yamada Webcom Yamada Mall&#8221;\">Tilf\u00e6ldet med &#8220;Yamada Webcom Yamada Mall&#8221;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#I_tilfaeldet_med_AEon-kortet\" title=\"I tilf\u00e6ldet med \u00c6on-kortet\">I tilf\u00e6ldet med \u00c6on-kortet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#I_tilfaeldet_med_Mitsui_Sumitomo_Card_%E2%80%98Vpass_App%E2%80%99\" title=\"I tilf\u00e6ldet med Mitsui Sumitomo Card &#8216;Vpass App&#8217;\">I tilf\u00e6ldet med Mitsui Sumitomo Card &#8216;Vpass App&#8217;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Tilfaeldet_med_Mizuho_Bank%E2%80%99s_%E2%80%9CJ-Coin_Pay%E2%80%9D\" title=\"Tilf\u00e6ldet med Mizuho Bank&#8217;s &#8220;J-Coin Pay&#8221;\">Tilf\u00e6ldet med Mizuho Bank&#8217;s &#8220;J-Coin Pay&#8221;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#I_tilfaeldet_med_%E2%80%9C10mois_WEBSHOP%E2%80%9D\" title=\"I tilf\u00e6ldet med &#8220;10mois WEBSHOP&#8221;\">I tilf\u00e6ldet med &#8220;10mois WEBSHOP&#8221;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Tilfaeldet_med_den_officielle_hjemmeside_for_Kyoto_Ichinoden\" title=\"Tilf\u00e6ldet med den officielle hjemmeside for Kyoto Ichinoden\">Tilf\u00e6ldet med den officielle hjemmeside for Kyoto Ichinoden<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#I_tilfaeldet_med_%E2%80%9CShopping_med_Zojirushi%E2%80%9D\" title=\"I tilf\u00e6ldet med &#8220;Shopping med Zojirushi&#8221;\">I tilf\u00e6ldet med &#8220;Shopping med Zojirushi&#8221;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Tilfaeldet_med_e-roman_tjenesten_%E2%80%98Novelba%E2%80%99\" title=\"Tilf\u00e6ldet med e-roman tjenesten &#8216;Novelba&#8217;\">Tilf\u00e6ldet med e-roman tjenesten &#8216;Novelba&#8217;<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/da\/general-corporate\/trends-in-personal-information-leakage-and-loss-accidents-in-2019\/#Opsummering\" title=\"Opsummering\">Opsummering<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"I_tilfaeldet_med_%E2%80%9CTakufairu_Bin%E2%80%9D\"><\/span>I tilf\u00e6ldet med &#8220;Takufairu Bin&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den 22. januar 2019 blev det opdaget, at der var sket en informationsl\u00e6kage i filoverf\u00f8rselstjenesten &#8220;Takufairu Bin&#8221;, som blev drevet af OGIS Research Institute, et 100% datterselskab af Osaka Gas. En mist\u00e6nkelig fil blev fundet p\u00e5 serveren, og yderligere unders\u00f8gelser bekr\u00e6ftede tilstedev\u00e6relsen af mist\u00e6nkelige adgangslogs. For at forhindre yderligere skade blev tjenesten stoppet den 23. januar, og den f\u00f8rste rapport blev offentliggjort. Den 25. januar blev informationsl\u00e6kagen bekr\u00e6ftet.<\/p>\n\n\n\n<p>Antallet af l\u00e6kager var 4.815.399 (22.569 betalende medlemmer: 4.753.290 gratis medlemmer: 42.501 tidligere medlemmer), og de l\u00e6kede oplysninger inkluderede navn, e-mailadresse til login, loginadgangskode, f\u00f8dselsdato, k\u00f8n, erhverv\/branche\/jobtype, og navnet p\u00e5 pr\u00e6fekturet for bop\u00e6l. Dette antal l\u00e6kager er det n\u00e6sth\u00f8jeste i historien, kun overg\u00e5et af de 35,04 millioner personlige oplysninger ulovligt erhvervet af en kontraktansat hos Benesse i 2014.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages[ja]<\/a><\/p>\n\n\n\n<p>OGIS Research Institute overvejede genopretning samtidig med at de gennemf\u00f8rte sikkerhedskontroller og forst\u00e6rkninger. Men da der ikke var nogen klar udsigt til systemgenopbygning, blev det annonceret den 14. januar 2020, at tjenesten ville blive afsluttet den 31. marts 2020.<\/p>\n\n\n\n<p>Hvis du bruger den samme e-mailadresse og loginadgangskode, som du registrerede med &#8220;Takufairu Bin&#8221;, til at bruge andre webtjenester, er der en risiko for, at tredjeparter, der har erhvervet de l\u00e6kede oplysninger, kan logge ind ulovligt p\u00e5 disse webtjenester, dvs. &#8220;impersonere&#8221; dig.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sagen_om_Toyota_Mobility\"><\/span>Sagen om Toyota Mobility<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1035140923-1024x583.jpg\" alt=\"Tendenser i persondata l\u00e6kage og tab i 2019\" class=\"wp-image-7479\" \/><figcaption class=\"wp-element-caption\"> Vi introducerer et eksempel fra Toyota Mobility. <\/figcaption><\/figure>\n\n\n\n<p>Toyota Mobility, en salgsdatterselskab af Toyota Motor Corporation, blev udsat for et cyberangreb den 21. marts 2019. Det blev annonceret, at op til 3,1 millioner personlige data kunne v\u00e6re l\u00e6kket fra netv\u00e6rksserveren, da otte relaterede salgsselskaber, der deler det samme systemgrundlag, blev m\u00e5lrettet. Heldigvis er det blevet annonceret, at kreditkortoplysninger ikke er l\u00e6kket, s\u00e5 risikoen for direkte \u00f8konomiske problemer kan v\u00e6re lav. Men da det er information om kunder, der har k\u00f8bt biler, kan det v\u00e6re, at det handles til h\u00f8je priser mellem listebrokers, og skaden kan ikke n\u00f8dvendigvis undg\u00e5s.<\/p>\n\n\n\n<p>Til trods for at Toyota Mobility har opn\u00e5et Privacy Mark (P-Mark), er de nu tvunget til at tr\u00e6ffe vigtige valg i deres fremtidige sikkerhedsforanstaltninger p\u00e5 grund af denne persondata l\u00e6kage. Desuden kan det siges, at denne persondata l\u00e6kage beviser, at det ikke kunne forhindres med de tidligere sikkerhedsforanstaltninger. Der er behov for at realisere en persondata beskyttelsesstyringssystem p\u00e5 et h\u00f8jere niveau end det sikkerhedssystem, der har opn\u00e5et Privacy Mark (P-Mark).<\/p>\n\n\n\n<p>Ligesom i tilf\u00e6ldet med Benesse, hvis det vurderes, at det fremtidige persondata beskyttelsesstyringssystem ikke er tilstr\u00e6kkeligt, kan Privacy Mark (P-Mark) blive ugyldigt. Hvis Privacy Mark (P-Mark) bliver ugyldigt, er der en risiko for at miste tilliden, hvilket vil v\u00e6re et stort problem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tilfaeldet_med_%E2%80%9C7pay%E2%80%9D\"><\/span>Tilf\u00e6ldet med &#8220;7pay&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Betalingsl\u00f8sningen &#8220;7pay&#8221;, som blev introduceret af Seven &amp; i Holdings, blev den 2. juli 2019, dagen efter lanceringen, ramt af en henvendelse fra en bruger, der rapporterede en transaktion, de ikke kunne genkende. En intern unders\u00f8gelse blev iv\u00e6rksat den 3. juli, hvor det blev opdaget, at tjenesten var blevet misbrugt.<\/p>\n\n\n\n<p>Virksomheden stoppede straks alle indbetalinger fra kredit- og debitkort, og fra den 4. juli blev nye registreringer ogs\u00e5 midlertidigt stoppet. Samme dag blev alle indbetalinger midlertidigt suspenderet.<\/p>\n\n\n\n<p>Antallet af ofre for uautoriseret adgang blev rapporteret til at v\u00e6re 808, med et samlet tab p\u00e5 38.615.473 yen. Det blev antaget, at den uautoriserede adgang mest sandsynligt var et resultat af en liste-baseret angreb. Dette er en metode, hvor ID&#8217;er og adgangskoder, der tidligere er blevet l\u00e6kket online fra andre virksomheder, indtastes mekanisk. Det er blevet fors\u00f8gt mindst flere titusinder af gange, og antallet af succesfulde logins overstiger de 808 tilf\u00e6lde af misbrug. \u00c5rsagerne til, at de ikke kunne forhindre liste-baseret konto hacking, inkluderer utilstr\u00e6kkelige foranstaltninger mod logins fra flere enheder, utilstr\u00e6kkelig overvejelse af yderligere godkendelser som to-faktor autentificering, og at de ikke var i stand til at verificere optimaliseringen af hele systemet tilstr\u00e6kkeligt.<\/p>\n\n\n\n<p>Den 1. august afholdt Seven &amp; i Holdings en n\u00f8dpressekonference i Tokyo, hvor de annoncerede, at &#8220;7pay&#8221; ville oph\u00f8re kl. 24 den 30. september. De tre hoved\u00e5rsager til oph\u00f8ret af tjenesten er som f\u00f8lger:<br> <\/p>\n\n\n\n<ul>\n<li>Det forventes, at det vil tage en betydelig tid at fuldf\u00f8re en grundl\u00e6ggende l\u00f8sning, der vil tillade genoptagelse af alle tjenester, inklusive indbetalinger, for 7pay.<\/li>\n\n\n\n<li>Hvis tjenesten skulle forts\u00e6tte i mellemtiden, ville det kun v\u00e6re i en ufuldst\u00e6ndig form, der kun tillader &#8220;brug (betalinger)&#8221;.<\/li>\n\n\n\n<li>Kunderne har stadig bekymringer om denne tjeneste.<\/li>\n<\/ul>\n\n\n\n<p>Seven &amp; i Holdings&#8217; manglende fokus p\u00e5 netv\u00e6rkssikkerhed og d\u00e5rlige samarbejde inden for gruppen blev efterh\u00e5nden afsl\u00f8ret, hvilket tvang dem til at tr\u00e6kke sig ud i en us\u00e6dvanlig kort periode. Dette snublende skridt fra en stor detailhandler har f\u00f8rt til bekymringer om den kontantl\u00f8se betalingsl\u00f8sning, som regeringen fremmer.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uniqlo-sagen\"><\/span>Uniqlo-sagen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_196775048-1024x683.jpg\" alt=\"Tendenser i persondata l\u00e6kage og tab af h\u00e6ndelser i 2019\" class=\"wp-image-7480\" \/><figcaption class=\"wp-element-caption\"> Vi introducerer et eksempel, der opstod p\u00e5 Uniqlos online site. <\/figcaption><\/figure>\n\n\n\n<p>Den 10. maj 2019 blev det bekr\u00e6ftet, at der var sket uautoriseret login af tredjeparter p\u00e5 Uniqlos online butiksside, som ikke var brugeren selv.<\/p>\n\n\n\n<p>Fra den 23. april til den 10. maj blev antallet af konti, der blev ulovligt logget ind ved hj\u00e6lp af en liste-type angreb, p\u00e5 Uniqlos officielle online butik og GU&#8217;s officielle online butik, ansl\u00e5et til 461.091. De personlige oplysninger, der potentielt kunne v\u00e6re blevet set, inkluderede navn, adresse (postnummer, by, bydel, by, husnummer, v\u00e6relsesnummer), telefonnummer, mobiltelefonnummer, e-mailadresse, k\u00f8n, f\u00f8dselsdato, k\u00f8bshistorik, navn og st\u00f8rrelse registreret i &#8220;Min st\u00f8rrelse&#8221;, og en del af kreditkortoplysningerne (kortindehaver, udl\u00f8bsdato, en del af kreditkortnummeret).<\/p>\n\n\n\n<p>De blokerede adgangen ved at identificere kommunikationskilden, hvor det ulovlige login blev fors\u00f8gt, og styrkede overv\u00e5gningen af andre adgange. Men for bruger-ID&#8217;er, hvor der var en mulighed for, at personlige oplysninger kunne v\u00e6re blevet set, deaktiverede de adgangskoderne den 13. maj, kontaktede hver enkelt via e-mail for at anmode om nulstilling af adgangskoden, og rapporterede ogs\u00e5 denne sag til Tokyo Metropolitan Police Department.<\/p>\n\n\n\n<p>Det er karakteristisk for denne sag, at ikke kun grundl\u00e6ggende personlige oplysninger som navn, adresse, telefonnummer, mobiltelefonnummer, e-mailadresse og f\u00f8dselsdato, men ogs\u00e5 privatlivsoplysninger som k\u00f8bshistorik og navn og st\u00f8rrelse registreret i &#8220;Min st\u00f8rrelse&#8221; blev l\u00e6kket. Det er en ubehagelig og bekymrende sag.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/reputation\/personal-information-and-privacy-violation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/reputation\/personal-information-and-privacy-violation[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tilfaeldet_med_Kanagawa_Praefekturkontor\"><\/span>Tilf\u00e6ldet med Kanagawa Pr\u00e6fekturkontor<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Det blev afsl\u00f8ret den 6. december 2019 (Reiwa 1), at information, herunder personlige data og administrative dokumenter, var blevet l\u00e6kket som f\u00f8lge af videresalg af harddiskdrev (HDD&#8217;er) brugt i Kanagawa Pr\u00e6fekturkontor. Fujitsu Lease, som har en leasingaftale med Kanagawa Pr\u00e6fektur for servere og lignende, fjernede HDD&#8217;erne fra de leasede servere i for\u00e5ret 2019 og betroede bortskaffelsen til et genbrugsfirma. En medarbejder hos dette firma tog nogle af HDD&#8217;erne og videresolgte dem p\u00e5 Yahoo Auktioner uden at have initialiseret dem. En mand, der driver en IT-virksomhed, k\u00f8bte ni af disse og opdagede data, der syntes at v\u00e6re officielle dokumenter fra Kanagawa Pr\u00e6fektur, da han tjekkede indholdet. Han informerede en avis, som bekr\u00e6ftede l\u00e6kagen med pr\u00e6fekturet.<\/p>\n\n\n\n<p>If\u00f8lge en udtalelse fra pr\u00e6fekturet den 6. december om morgenen, blev i alt 18 HDD&#8217;er fjernet, hvoraf ni allerede var blevet indsamlet, og de resterende ni blev indsamlet senere. De l\u00e6kkede data inkluderer skatteopg\u00f8relser med personlige og virksomhedsnavne, meddelelser efter skatteinspektioner med virksomhedsnavne, skatteregistre for bilskatter med personlige navne og adresser, virksomheders indsendte dokumenter, og personlige data som arbejdsjournaler og lister over pr\u00e6fekturets medarbejdere. Da hver af de fjernede HDD&#8217;er har en lagringskapacitet p\u00e5 3TB, er der en mulighed for, at op til 54TB data er blevet l\u00e6kket fra de 18 drev.<\/p>\n\n\n\n<p>Kanagawa Pr\u00e6fektur har beg\u00e5et grundl\u00e6ggende fejl som:<\/p>\n\n\n\n<ul>\n<li>Ikke at overveje tilstr\u00e6kkeligt hardwareniveaukryptering for filservere, hvor administrative dokumenter og lignende er gemt, og i stedet gemme data i r\u00e5 format<\/li>\n\n\n\n<li>At tro, at leasingfirmaet ville udf\u00f8re dataudsletning efter initialisering, men ikke modtage nogen certificering for fuldf\u00f8relsen af dette<\/li>\n\n\n\n<li>At lade et genbrugsfirma, som ikke engang er kendt af de ansvarlige, hente leasede enheder<\/li>\n<\/ul>\n\n\n\n<p>Og Fujitsu Lease har ogs\u00e5 beg\u00e5et grundl\u00e6ggende fejl som:<\/p>\n\n\n\n<ul>\n<li>At overlade enhedsbortskaffelse (genbrug) fuldst\u00e6ndigt til genbrugsfirmaet<\/li>\n\n\n\n<li>At trods leasingaftalen kr\u00e6ver en certificering, der viser, at data er blevet fuldst\u00e6ndigt slettet, har de ikke anmodet genbrugsfirmaet om at udstede en s\u00e5dan certificering<\/li>\n<\/ul>\n\n\n\n<p>Der er ingen grund til at diskutere genbrugsfirmaet. Det er klart, at en mangel p\u00e5 sikkerhedsbevidsthed og en ansvarsfraskrivende holdning, der er f\u00e6lles for de tre involverede organisationer, har f\u00f8rt til dette uheldige resultat.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/act-on-the-protection-of-personal-information-privacy-issues[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Andre_tilfaelde_af_uautoriseret_adgang\"><\/span>Andre tilf\u00e6lde af uautoriseret adgang<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/02\/shutterstock_1521212090-1-1024x557.jpg\" alt=\"Tendenser i personlige data l\u00e6kager og tabte h\u00e6ndelser i 2019\" class=\"wp-image-7482\" \/><figcaption class=\"wp-element-caption\">Antallet af h\u00e6ndelser for\u00e5rsaget af uautoriseret adgang stiger \u00e5r for \u00e5r, og det er en fremtidig udfordring at h\u00e5ndtere sikkerhedsforanstaltninger og opbygning af information management systemer. <\/figcaption><\/figure>\n\n\n\n<p>Antallet af h\u00e6ndelser for\u00e5rsaget af uautoriseret adgang, der har stor skade og bred indflydelse, stiger \u00e5r for \u00e5r. I 2019 var der 41 h\u00e6ndelser (32 virksomheder), det h\u00f8jeste antal i de 8 \u00e5r siden Tokyo Handels- og Industriunders\u00f8gelsen begyndte. Dette er n\u00e6sten halvdelen af de 86 h\u00e6ndelser med datal\u00e6kage og tab i 2019, med antallet af l\u00e6kage og tabte sager p\u00e5 8.902.078, hvilket udg\u00f8r 98,5% af det samlede antal i 2019 (9.031.734). Ud over de ovenn\u00e6vnte eksempler blev mange tilf\u00e6lde af uautoriseret adgang afsl\u00f8ret i 2019, herunder f\u00f8lgende eksempler.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tilfaeldet_med_en_biludstyrsforhandler\"><\/span>Tilf\u00e6ldet med en biludstyrsforhandler<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den 26. februar blev der registreret uautoriseret adgang til en online butik drevet af Hase-Pro Corporation, en virksomhed der s\u00e6lger biludstyr, ved at udnytte s\u00e5rbarheder p\u00e5 webstedet. En falsk betalingssk\u00e6rm blev vist, og brugernes indtastede kreditkortoplysninger blev l\u00e6kket.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tilfaeldet_med_%E2%80%9CTandlaegebogcom%E2%80%9D\"><\/span>Tilf\u00e6ldet med &#8220;Tandl\u00e6gebog.com&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den 25. marts skete der en uautoriseret adgang til webserveren for &#8220;Tandl\u00e6gebog.com&#8221;, som drives af Quintessence Publishing Co., Ltd., en specialist inden for tandl\u00e6geudgivelser. Dette resulterede i l\u00e6kage af personlige oplysninger fra brugere af webstedet. For kunder, der brugte kreditkortbetaling, blev kreditkortoplysninger, inklusive sikkerhedskoder, ogs\u00e5 l\u00e6kket. Derudover blev op til 23.000 personlige oplysninger l\u00e6kket, inklusive brugere af tandl\u00e6ge jobwebsteder og den japanske internationale tandl\u00e6gekonference.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tilfaeldet_med_%E2%80%9CNanatsuboshiGallery%E2%80%9D\"><\/span>Tilf\u00e6ldet med &#8220;NanatsuboshiGallery&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den 12. april opstod der uautoriseret adgang til &#8220;NanatsuboshiGallery&#8221;, en online butik for relaterede produkter til Kyushu Passenger Railway Company&#8217;s krydstogttog &#8220;Nanatsuboshi in Kyushu&#8221;, hvilket resulterede i l\u00e6kage af personlige oplysninger, herunder kreditkortoplysninger fra kunder. Det blev annonceret, at der er en mulighed for, at sikkerhedskoden ogs\u00e5 er inkluderet i de 3086 medlemmer, der har registreret deres kreditkortoplysninger, og der er ogs\u00e5 en mulighed for informationsl\u00e6kage for 5120 sager, herunder medlemmer, der ikke har registreret kortoplysninger, og andre brugere, der har brugt webstedet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"I_tilfaeldet_med_sporgeskemaovervagningstjenesten_%E2%80%9CAn_to_Keito%E2%80%9D\"><\/span>I tilf\u00e6ldet med sp\u00f8rgeskemaoverv\u00e5gningstjenesten &#8220;An to Keito&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den 23. maj opstod der uautoriseret adgang ved at udnytte en server s\u00e5rbarhed i sp\u00f8rgeskemaoverv\u00e5gningstjenesten &#8220;An to Keito&#8221;, som drives af Marketing Applications Inc. Personlige oplysninger fra 770.740 registrerede konti blev l\u00e6kket. Det siges, at disse oplysninger inkluderede e-mail-adresser, k\u00f8n, erhverv, arbejdsplads og bankkonto-relaterede oplysninger.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tilfaeldet_med_%E2%80%9CYamada_Webcom_Yamada_Mall%E2%80%9D\"><\/span>Tilf\u00e6ldet med &#8220;Yamada Webcom Yamada Mall&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den 29. maj blev der registreret uautoriseret adgang til &#8220;Yamada Webcom Yamada Mall&#8221;, som drives af Yamada Denki Co., Ltd. Betalingsapplikationen blev manipuleret, og op til 37.832 kunderegistreringer, der blev foretaget i l\u00f8bet af perioden, blev l\u00e6kket.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"I_tilfaeldet_med_AEon-kortet\"><\/span>I tilf\u00e6ldet med \u00c6on-kortet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den 13. juni blev der registreret uautoriseret login p\u00e5 \u00c6on-kortet, som er udstedt af \u00c6on Credit Service Co., Ltd., som f\u00f8lge af et passwordlisteangreb. Det blev bekr\u00e6ftet, at uautoriseret login var muligt p\u00e5 1917 konti, og af disse blev der registreret uautoriseret login p\u00e5 708 konti. Det blev annonceret, at der var sket skade som f\u00f8lge af uautoriseret brug for i alt omkring 22 millioner yen. Angriberne menes at have udf\u00f8rt et passwordlisteangreb p\u00e5 den officielle hjemmeside &#8220;\u00c6on Square&#8221;, ulovligt erhvervet brugerkontooplysninger, \u00e6ndret registreringsoplysningerne p\u00e5 den officielle app til en anden kontakt, og brugt midlerne gennem betalingsintegrationsfunktionen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"I_tilfaeldet_med_Mitsui_Sumitomo_Card_%E2%80%98Vpass_App%E2%80%99\"><\/span>I tilf\u00e6ldet med Mitsui Sumitomo Card &#8216;Vpass App&#8217;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2020\/03\/shutterstock_72295576-1024x684.jpg\" alt=\"\" class=\"wp-image-7702\" \/><figcaption class=\"wp-element-caption\">Ogs\u00e5 uautoriseret adgang til kort kan for\u00e5rsage skade.<\/figcaption><\/figure>\n\n\n\n<p>Den 23. august meddelte Mitsui Sumitomo Card Co., Ltd., at der muligvis har v\u00e6ret uautoriseret adgang til op til 16.756 kundes ID-oplysninger i deres medlems smartphone-app &#8216;Vpass App&#8217;. Uautoriseret adgang blev bekr\u00e6ftet gennem den regelm\u00e6ssige overv\u00e5gning, som virksomheden udf\u00f8rer, og efter at have unders\u00f8gt \u00e5rsagen, blev det konstateret, at st\u00f8rstedelen af de omkring 5 millioner loginfors\u00f8g var fra dem, der ikke var registreret i tjenesten, hvilket indikerer en passwordliste-type angreb.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tilfaeldet_med_Mizuho_Bank%E2%80%99s_%E2%80%9CJ-Coin_Pay%E2%80%9D\"><\/span>Tilf\u00e6ldet med Mizuho Bank&#8217;s &#8220;J-Coin Pay&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den 4. september annoncerede Mizuho Financial Group (Mizuho Bank), at deres testsystem til h\u00e5ndtering af medlemsbutikker for &#8220;J-Coin Pay&#8221; tjenesten, havde v\u00e6ret udsat for uautoriseret adgang. Dette resulterede i l\u00e6kage af information om 18.469 J-Coin medlemsbutikker.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"I_tilfaeldet_med_%E2%80%9C10mois_WEBSHOP%E2%80%9D\"><\/span>I tilf\u00e6ldet med &#8220;10mois WEBSHOP&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den 19. september blev der rapporteret om uautoriseret adgang til onlinebutikken &#8220;10mois WEBSHOP&#8221;, drevet af det japanske firma Ficelle Co., Ltd. Det blev annonceret, at 108.131 kundepersonoplysninger og 11.913 kreditkortoplysninger var blevet l\u00e6kket. Kreditkortoplysningerne inkluderede ogs\u00e5 sikkerhedskoder.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tilfaeldet_med_den_officielle_hjemmeside_for_Kyoto_Ichinoden\"><\/span>Tilf\u00e6ldet med den officielle hjemmeside for Kyoto Ichinoden<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den 8. oktober blev den officielle hjemmeside for Kyoto Ichinoden, et aktieselskab kendt for deres Nishikyo pickles, ulovligt tilg\u00e5et, og deres betalingsformular blev \u00e6ndret. Kreditkortoplysninger, inklusiv sikkerhedskoder, for 18.855 tilf\u00e6lde, samt medlemsinformation og forsendelseshistorik for 72.738 tilf\u00e6lde blev l\u00e6kket.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"I_tilfaeldet_med_%E2%80%9CShopping_med_Zojirushi%E2%80%9D\"><\/span>I tilf\u00e6ldet med &#8220;Shopping med Zojirushi&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den 5. december blev det annonceret, at der var sket en uautoriseret adgang til &#8220;Shopping med Zojirushi&#8221;, som drives af Zojirushi Mahobin Co., Ltd., og at op til 280.052 kunderegistreringer muligvis er blevet l\u00e6kket. \u00c5rsagen til den uautoriserede adgang antages at v\u00e6re en s\u00e5rbarhed p\u00e5 hjemmesiden, og virksomheden har suspenderet offentligg\u00f8relsen af shoppinghjemmesiden siden den 4. december.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tilfaeldet_med_e-roman_tjenesten_%E2%80%98Novelba%E2%80%99\"><\/span>Tilf\u00e6ldet med e-roman tjenesten &#8216;Novelba&#8217;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den 25. december blev e-roman tjenesten &#8216;Novelba&#8217;, som drives af B Gree Co., Ltd., udsat for uautoriseret adgang, og personlige oplysninger, inklusiv e-mailadresser, for 33.715 registrerede brugere blev l\u00e6kket. Derudover er der en mulighed for, at bankoplysninger for 76 brugere, der var registreret i bel\u00f8nningsprogrammet, ogs\u00e5 blev l\u00e6kket, hvilket kan f\u00f8re til sekund\u00e6r skade.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opsummering\"><\/span>Opsummering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Det er blevet en vigtig opgave for alle organisationer og virksomheder, der h\u00e5ndterer personlige oplysninger, at tr\u00e6ffe passende foranstaltninger for at forhindre l\u00e6kage og tab af information. Is\u00e6r for sm\u00e5 virksomheder, der har f\u00e6rre finansielle og menneskelige ressourcer sammenlignet med b\u00f8rsnoterede virksomheder, kan en l\u00e6kageulykke potentielt for\u00e5rsage alvorlig skade p\u00e5 virksomhedens drift. Det er afg\u00f8rende at tage h\u00e5nd om sikkerhedsforanstaltninger og opbygning af information management systemer. Med baggrund i den \u00f8gede anvendelse af big data, er personlige oplysninger blevet mere og mere vigtige. Samtidig er strenge sikkerhedsforanstaltninger og information management mod sofistikerede og ulovlige adgange blevet en vigtig foruds\u00e6tning for risikostyring. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>If\u00f8lge Tokyo Sh\u014dk\u014d Research offentliggjorde 66 b\u00f8rsnoterede virksomheder og deres datterselskaber i 2019 (det 31. \u00e5r af Heisei) h\u00e6ndelser med l\u00e6kage eller tab af personlige oplysninger. Antallet af h\u00e6 [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":61811,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60482"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=60482"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60482\/revisions"}],"predecessor-version":[{"id":61812,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60482\/revisions\/61812"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/61811"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=60482"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=60482"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=60482"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}