駭客入侵HBO取得劇本、合約書等機密資料,勒索數百萬美元

自稱為Mr.Smith的駭客公佈了勒索影片,聲稱花了6個月時間入侵HBO,取得HBO內部的機密文件、IT架構資料、劇本內容、通訊錄、尚未播出的電影及影集、合約書等資料,要求支付數百萬美元贖金。

2017-08-09

HBO遭駭,還沒播出的《冰與火之歌:權力遊戲》等影集遭劇透

HBO證實已遭到駭客入受,駭客公開HBO尚未播出的影集內容,包括《好球天團》(Ballers)、《104房客》( Room 104)及熱門影集《冰與火之歌:權力遊戲》。

2017-08-01

駭客挑釁安全公司FireEye,公佈研究人員個資

一駭客團體在周一宣稱已成功入侵FireEye旗下公司Mandiant,公佈Mandiant研究人員個資,並宣稱已取得該名研究人員的公司機密文件、簡報等資料,且挑釁地表示未來將再公佈更重要的資料,FireEye則出面強調並未受駭。

2017-08-01

維珍美國航空遭駭,逾3000筆員工及外包商登入資料外洩

維珍美國航空今年3月發現異常登入情形,經過調查後約有3120名員工、合約員工的帳號密碼被竊,還有約110名相關員工、外包商的個資外洩,包括地址、社會安全卡號、證件等等,但強調阿拉斯加航空未受影響。

2017-07-31

義大利最大銀行UniCredit遭駭,40萬客戶資料被盜

駭客是藉由第三方供應商存取UniCredit的個人貸款業務客戶資料,分別在去年9月到10月、今年6至7月,總計約40萬筆客戶資料外洩,包含個人資料、國際銀行帳戶號碼、但強調不包括密碼。

2017-07-27

瑞典驚傳政府資料外洩疑雲! 民眾及軍人機密資料全曝光

瑞典交通部在2015年將資料庫、IT服務委外給IBM,IBM將資料存於捷克,並將通訊網路、防火牆轉包給賽爾維亞的NCR,因兩家委外公司部份員工可存取這些資料,而瑞典政府並未事先對這些人員進行安全查核,恐造成瑞典民眾、軍人機密資料外洩他國。

2017-07-24

資安一周[0715-0721]:離譜!S3儲存權限設錯,Verizon逾1,400萬用戶個資恐外洩

美國最大電信公司Verizon由於外包商NICE Systems在AWS S3權限設定不良,造成超過1,400萬筆Verizon用戶個資外洩,包含用戶姓名、地址、電話號碼、帳號,以及驗證密碼(PIN)等

2017-07-21

偷情網站Ashley Madison為資料外洩事件付出1120萬美元和解金

Ashley Madison在2015年爆發3500萬用戶的大規模資料外洩事件,近期擁有該網站的Ruby Corp.同意支付1120萬美元和集體訴訟的消費者和解,並花費數百萬美元提昇資安防護,且支付166萬美元予FTC及13個州,換取不需承認管理疏失,以及政府不再追究。

2017-07-17

議員踢爆「北市單一陳情系統HELLO TAIPEI」app未加密恐外洩民眾個資

市議員謝維洲與資安團隊合作,發現「北市單一陳情系統HELLO TAIPEI」app未對陳情民眾回傳的資料加密,導致使用者資料可能遭中間人攻擊截取資料,包括姓名、帳號密碼、電子郵件、身份證字號。

2017-07-13

才因資料外洩付錢和解,川普飯店再傳客戶交易資料外洩

川普飯店才剛去年發生的資料外洩事件付出5萬美元達成和解,近期又收到旅宿IT服務商Sabre的通知,表示遭駭客非法登入,取得川普飯店集團旗下14家飯店的客戶交易資料。

2017-07-13

又一樁AWS設定錯誤!外包商出包讓至少600萬Verizon用戶資料曝光

UpGuard的研究人員發現Verizon的外包廠商NICE Systems將Verizon客戶資料存放於AWS S3,由於組態設定錯誤,外人只要輸入S3 檔案庫的URL就能存取資料,Verizon證實約600萬用戶資料在網路上曝光。

2017-07-13

委外旅行社的外包商訂房系統遭駭,Google員工資料外洩 !

專門為Google提供員工差旅訂房服務的旅行社CWT,因為使用的訂房服務供應商Sabre Hospitality Solutions發現系統遭到非法存取,經調查Google委託的訂房資料、包含員工姓名、聯絡資訊、信用卡等資料外洩。

2017-07-05