消基會:華信航空疑資料外洩,消費者買機票竟遭詐52萬元

消基會指出華信航空疑似被駭,導致消費者交易資料外洩,根據165反詐騙專線統計,3月12日到19日已接到40起歹徒假冒華信航空客服人員詐騙,損失金額達300萬元。對此,華信清清已依警方指示於官網、簡訊提醒消費者防範假客服的電話詐騙手法。

2017-04-24

微軟Docs.com文件網上被公開,連密碼也找得到

安全研究人員發現在微軟雲端文件分享平台Docs.com上輸入「password」或「帳號」進行搜尋,竟可找到大量原本不應該公開的資料,例如小額信貸客戶姓名、地址、銀行帳戶、社會安全碼、電子郵件、醫師治療紀錄等。

2017-03-28

美政府控告俄國間諜與駭客入侵Yahoo事件

美國司法部與FBI控告俄羅斯聯邦安全局FSB兩名官員,以及兩名駭客涉嫌在2014年入侵Yahoo取得大批用戶資料,指控包括駭入電腦、經濟間諜、 竊取商業機器及郵電詐欺等47項罪名。

2017-03-16

社交程式Wishbone遭駭,傳220萬郵件位址外洩

Wishbone坦承遭人未經授權存取API,獲得用戶的資訊,據傳流出的用戶資料包括至少220萬用戶姓名、電子郵件帳號,以及28萬筆手機號碼、生日、性別等等,Wishbone指這次事件並未外洩用戶密碼、通訊紀錄或金融資訊。

2017-03-16

為Yahoo大規模資料外洩扛責任,執行長Marissa放棄紅利及股票

Yahoo在2013、2014年發生駭客入侵,導致兩次大規模資料外洩事件,有鑑於兩次事件均在自己任內發生,Yahoo執行長Marissa Mayer在Tumblr上宣佈將放棄2016年公司紅利,以及2017年的所有股票。

2017-03-02

連網布偶玩具商不設防,公開的MongoDB外洩逾200萬筆語音資料遭勒贖

CloudPet是一款連網布偶,具備麥克風及喇叭,可讓父母透過App及布偶,和兒童雙向傳送語音訊息。安全人員發現CloudPet超過82萬名註用戶、近220萬筆語音資料儲存於公開的MongoDB,資料庫遭惡意組織存取並刪除,要求支付比特幣贖金。

2017-02-28

波音誤洩3.6萬員工個資,自家DLP資料保護軟體放著沒用

波音公司是在今年1月發現有員工在去年11月時,將含有3.6萬名員工的試算表檔案,郵寄給非波音員工的配偶,理由是希望配偶能幫忙調整試算表檔案的格式。

2017-02-23

不受大規模資料外洩影響,傳Yahoo收購案即將完成但被砍價2.5億美元

媒體報導延宕多時的Verizon收購Yahoo一案即將完成,受到兩次大規模資料外洩事件的影響,Yahoo收購價格可能被砍2.5億至3.5億美元,另方面,Yahoo本周再發出警告,指2015至2016年間用戶遭國家級駭客攻擊。

2017-02-16

領務局民眾服務Email密碼規則遭破解!殃及117間外館,恐外洩上萬筆民眾個資

領務局與駐外使館聯繫信箱密碼遭駭客破解,因密碼具有規則性,所以全部117間外館的聯繫信箱內容恐遭外洩,估計有15,000筆曾利用出國登錄系統的民眾個資外洩。行政院資安處已前往領務局了解受害狀況,並且要求改用隨機密碼和雙因素認證。

2017-02-08

洲際酒店再遭駭,飯店客戶的信用卡資料外洩遭盜刷

洲際酒店曾在去年9月遭駭,去年12月底又接到通知,指出曾在該集團旗下飯店消費的支付卡出盜刷事件,經過資安專家鑑定後,確認處理支付卡的伺服器發現惡意程式,宛如去年被駭事件重演。

2017-02-07

外洩資料搜尋網站LeakedSource傳出遭警方突襲,被迫關站

LeakedSource專門蒐集在網路上外洩的各種資料,像是曾外洩資料的成人網站FriendFinder Networks、俄國社交網站vk.com、電競社群ESEA等,上週四傳出遭警方突襲而關站。

2017-01-30

資安一周[0114-0120]:資安公司Cellebrite遭駭,美國、俄羅斯等國家執法單位鑑識資料外洩

駭客入侵以色列資安公司Cellebrite,許多政府的機密資料和用戶帳密資料外洩,這些政府機密資料包括美國、俄羅斯、阿拉伯聯合大公國等執法單位資料。

2017-01-20