解析用委託データに顧客情報、URLや特定操作で混入 - 新生銀行グループ：Security NEXT 9/28

https://www.security-next.com/130206
Web解析業者に渡したURLデータに、顧客のメールアドレスや振込先金融機関の口座情報、カードの暗証番号などが含まれていた。
データ入力後にWebサイトの送信ボタンではなく、Enterで送信すると発生する。

中ロ・北朝鮮の脅威明記: 日本経済新聞

https://www.nikkei.com/article/DGKKZO76076910X20C21A9EAF000
今後3年の「サイバーセキュリティ戦略」を決定。中国、ロシア、北朝鮮の脅威を明記した。
サイバーセキュリティ戦略本部第31回会合

宛先リストに誤り、還元ギフトを異なる顧客に送信 - Looop：Security NEXT 9/27

https://www.security-next.com/130200
「Looopでんき」4月～6月に実施したキャンペーンの当選者にAmazonギフト券などを送付する際、 宛先とは異なる顧客の氏名、ポイント情報、Amazonギフト券などが書かれたメールを送った。
顧客からの問い合わせ、SNSへの投稿で発覚。

SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ：Security NEXT 9/27

https://www.security-next.com/130168
翻訳ソフトなどのロゴヴィスタ。9/18～22にSQLインジェクションを受け、登録ユーザのメールアドレス約12万8000件が流出した可能性。
9/27に登録した専用のメールアドレスに迷惑メールが届いたという問い合わせで調査を行い発覚した。

ワクチン大規模接種案内メールを「CC」送信 - 恵那市：Security NEXT 9/24

https://www.security-next.com/130132
岐阜県恵那市。いつものやつ。大規模接種の登録者232人に予定通りの実施を伝えるメールを送付した。5回に分けて送信したうちの2回で誤って送付先アドレスをCCに設定し、46人分と49人分が互いに閲覧可能に。
当事者には電話謝罪とメール削除を依頼したが、メールアドレスは個人情報に当たらないとの勝手な判断で公表せず。登録者からの指摘で公表した。