波音誤洩3.6萬員工個資,自家DLP資料保護軟體放著沒用

波音公司是在今年1月發現有員工在去年11月時,將含有3.6萬名員工的試算表檔案,郵寄給非波音員工的配偶,理由是希望配偶能幫忙調整試算表檔案的格式。

2017-02-23

不受大規模資料外洩影響,傳Yahoo收購案即將完成但被砍價2.5億美元

媒體報導延宕多時的Verizon收購Yahoo一案即將完成,受到兩次大規模資料外洩事件的影響,Yahoo收購價格可能被砍2.5億至3.5億美元,另方面,Yahoo本周再發出警告,指2015至2016年間用戶遭國家級駭客攻擊。

2017-02-16

領務局民眾服務Email密碼規則遭破解!殃及117間外館,恐外洩上萬筆民眾個資

領務局與駐外使館聯繫信箱密碼遭駭客破解,因密碼具有規則性,所以全部117間外館的聯繫信箱內容恐遭外洩,估計有15,000筆曾利用出國登錄系統的民眾個資外洩。行政院資安處已前往領務局了解受害狀況,並且要求改用隨機密碼和雙因素認證。

2017-02-08

洲際酒店再遭駭,飯店客戶的信用卡資料外洩遭盜刷

洲際酒店曾在去年9月遭駭,去年12月底又接到通知,指出曾在該集團旗下飯店消費的支付卡出盜刷事件,經過資安專家鑑定後,確認處理支付卡的伺服器發現惡意程式,宛如去年被駭事件重演。

2017-02-07

外洩資料搜尋網站LeakedSource傳出遭警方突襲,被迫關站

LeakedSource專門蒐集在網路上外洩的各種資料,像是曾外洩資料的成人網站FriendFinder Networks、俄國社交網站vk.com、電競社群ESEA等,上週四傳出遭警方突襲而關站。

2017-01-30

資安一周[0114-0120]:資安公司Cellebrite遭駭,美國、俄羅斯等國家執法單位鑑識資料外洩

駭客入侵以色列資安公司Cellebrite,許多政府的機密資料和用戶帳密資料外洩,這些政府機密資料包括美國、俄羅斯、阿拉伯聯合大公國等執法單位資料。

2017-01-20

【2017資安趨勢】資料外洩事件翻倍暴增,金融成竊資首選

雅虎兩起資料外洩事件,讓2016年成為近5年來資料外洩筆數最多的一年。根據美國隱私權資訊中心數據顯示,2016年資安外洩事件數翻倍,外洩資料筆數更比2015年多了9倍

2017-01-18

曾幫FBI破解iPhone的以色列資安公司也遭駭,偷走900GB機密和用戶帳密

去年協助FBI破解2015年槍擊案槍手iPhone的資安鑑識公司Cellebrite,近日遭到駭客侵入竊取高達900GB的資料。其客戶如美國政府、俄羅斯政府、阿拉伯聯合大公國政府和土耳其政府等調查資料恐外洩

2017-01-16

15年薪資老系統為何出包?北市薪資報表外洩關鍵大剖析

從雅虎搜尋引擎發現的臺北市政府員工的薪資資料,其實是薪資發放管理系統所製作的薪資清冊,原本放在DMZ區,各機關出納人員只要連上網站、輸入帳號密碼就可以製作該月薪資報表,產出的報表連結則可以直接下載報表檔案。目前,系統設定要下載報表檔案的人員必須再次輸入帳號密碼確認,也禁止外部網路可以連上該系統

 

2017-01-11

北市員工薪資資料驚爆外洩,資訊局:15年老舊系統闖的禍

一名北市府員工利用Yahoo搜尋,意外找到北市員工的薪資資料連結,經通報北市府後已緊急關閉連結,北市府說明出包的原因為薪資管理系統過於老舊,無法趕上日新月異的搜尋引擎技術,受影響的員工薪資資料約190筆。

2017-01-11

電競遊戲社群ESEA遭駭,駭客勒索不成公開150萬會員個資

ESEA去年底遭駭客入侵竊取用戶資料,並遭勒索10萬美元,否則將公佈被竊的用戶資料,ESEA事後清查入侵方式及被竊的資料範圍,通知可能受影響用戶更換密碼,但未依駭客要求支付贖金,本周遭駭客公布150萬用戶個資。

2017-01-10

又是外包商惹的禍!美國特種部隊旗下專案人事資料驚傳外洩

資安公司發現美國特種作戰司令部的醫療協力外包廠商Potomac Healthcare Solutions的資料同步伺服器上存在漏洞,使得相關合作專案的社工師、護理師、醫師等的人事資料外洩,部分洩機密包括擁有最高機密權限的人員,可能進一步成為鎖定攻擊的目標。

2017-01-02