#data-breach

フランスのID管理機関がデータ侵害の可能性を調査中で、犯罪者が1900万件の個人記録を入手したと主張している。同機関は現在、主張の真偽を確認するため調査を進めている。

報告によると、不正アクセスグループがAI企業Anthropicの独占的サイバーセキュリティツール「Mythos」にアクセス権を獲得したとされています。このツールは高度な脅威検出機能を備えており、セキュリティ上の懸念が高まっています。

Vercelは2026年4月のセキュリティインシデントで環境変数が侵害されたことを報告しました。このインシデントにより、一部の顧客データが不正アクセスされた可能性があります。Vercelは直ちに調査を開始し、影響を受けた顧客に通知するとともに、セキュリティ対策を強化しています。

フランスの文書発行機関ANTSがサイバー攻撃を受け、個人データが漏洩した可能性がある。同機関は運転免許証や身分証明書の発行を担当しており、現在調査が進行中だ。

Vercelは2026年4月に発生したセキュリティインシデントについて報告しています。詳細な調査が行われ、影響を受けたユーザーへの通知とセキュリティ対策の強化が実施されました。

フランスの国民健康保険機関（ANTS）に対するサイバー攻撃により、約2000万人のフランス人の個人データが侵害された可能性があります。この大規模なデータ漏洩は、運転免許証やパスポートなどの個人情報を含む可能性があり、深刻なプライバシー侵害を引き起こす恐れがあります。

Lovableプラットフォームで2025年11月以前に作成されたプロジェクトのソースコード、APIキーなどのシークレット、チャット履歴が公開状態で発見されました。このセキュリティインシデントにより、機密情報が第三者に閲覧可能な状態となっています。

Vercelは2026年4月に発生したセキュリティインシデントについて報告しました。このインシデントでは、特定の環境変数が一時的に公開される可能性がありましたが、迅速に対応し、影響を受けたユーザーに通知を行いました。セキュリティの強化策も実施されています。

Googleサービスに対する攻撃チェーンを通じて、YouTubeチャンネルのメールアドレスを漏洩させる可能性があった世界最大級のデータ侵害事件について。1万ドルで任意のYouTubeユーザーのメールアドレスを取得できる脆弱性が存在していた。

今週のアップデートでは、オディドのデータ侵害が注目されました。2回目のデータダンプが発生した翌日に録画し、数時間後に3回目、翌日には最終的な全データのダンプが行われました。

HIBPを開始して10数年、平均4.7日に1件のデータ侵害を追加してきたが、先週はわずか2日間で5件もの侵害が発生した。これは数週間分のペースを大幅に上回る急増を示している。

著者は各サービスごとに固有のメールアドレスを生成しており、これによりどのサービスからメールアドレスが漏洩したかを特定できる。数週間前にBrowserStackのオープンソースプログラムに登録したところ、著者の固有アドレスが漏洩していることが判明した。

DDoSecretsは、TeleMessageのアーカイブサーバーからハッキングされた410GBのヒープダンプデータを公開しました。このデータセットには、DC警察、Andreessen Horowitz、JP Morganを含む数百の顧客情報が含まれています。

DDoSecretsが公開した410GBのTeleMessageアーカイブサーバーのJavaヒープダンプを分析した結果、DC警察、Andreessen Horowitz、JP Morganを含む多数の組織が顧客として確認された。

オーストラリアのコモンウェルス銀行（CBA）が、スタッフがChatGPTを個人的に使用して誤った電話番号を検索し、結果として別の顧客の個人情報を漏洩させた問題が発生。この事例は、認証されていないAIツールへの依存がプライバシー侵害につながる危険性を示している。

世界最大級のデータ侵害となり得た攻撃手法 - Googleサービスへの攻撃チェーンを通じて、任意のYouTubeチャンネルのメールアドレスを漏洩させる可能性があった。この脆弱性は10,000ドルで悪用可能な状態にあった。

Vercel社は、内部システムがセキュリティ侵害を受けたことを確認しました。同社は現在、影響の調査と対応を行っており、ユーザーデータへの影響は限定的であると述べています。

Vercelは2026年4月に発生したセキュリティインシデントについて報告しています。詳細な調査が行われ、影響を受けたシステムの特定と対応策が実施されました。ユーザーのデータ保護とプラットフォームの安全性確保に向けた取り組みが継続されています。