GDPR

個資 | 廉價航空 | 新聞 | 系統出包 | 資料外洩 | 香草航空

離譜!香草航空官網驗證出包21天,旅客購票個資恐遭他人全看光

香草航空網站行程管理的驗證機制出包長達21天,從11月18日發生問題直到12月8日才修復,從該公司通知受害旅客的電子郵件中證實,確有旅客購票資料遭他人偷看,但未透露實際受害人數。

2015-12-12

Bluebox | Mattel | 新聞 | 物聯網 | 連網芭比 | 隱私

物聯網現資安隱憂! 連網芭比的漏洞可能導致兒童對話及隱私內容曝光

安全研究人員發現連網芭比Hello Barbies背後使用ToyTalk的iOS及Android版App,以及App與伺服器間的通訊使用加密協定有多項問題,包括用於驗證的帳密不但可用來登入App,還可用來登入儲存孩童資料的雲端伺服器,此外芭比會將手機連上任何名稱中具有「Barbie」的Wi-Fi AP,這也可能讓駭客攔截通訊內容,並且還包含未使用的無用程式碼,徒然增加被攻擊的風險。

2015-12-07

Facebook | 新聞 | 隱私

臉書「你在臉書使用頻率最高的文字是什麼?」遭質疑侵犯用戶隱私之嫌

網路安全部落格Comparitech質疑臉書上的「你在臉書使用頻率最高的文字是什麼?」文字雲程式是隱私權的惡夢,它過度蒐集了使用者的姓名、檔案照片、年紀、性別、生日、完整的朋友列表、曾張貼的所有內容、被標註的照片、學經歷、籍貫及居住地、所有曾按讚的內容、IP位址,以及所使用的裝置資訊等,而且隱私權聲明既模糊又矛盾。

2015-11-25

CNS 29100 | CNS 29191 | 個人資料保護法 | 個資法 | 新聞 | 開放資料 | 個資法 | e政府

擴大開放資料廣度的關鍵下一步,個資匿名和去識別化也有國家標準

個人資料保護法正式實施後,個資去識別化一直是許多政府機關、企業在應用資料時的隱憂。透過CNS 29100和CNS 29191二個國家標準的公布,將有助於擴大開放資料的數量與廣度

2015-10-03

Whoscall | 新聞 | 波多野結衣悠遊卡 | 精選 | 隱私

Whoscall分享波多野結衣悠遊卡搶購統計數據,因紀錄用戶撥出電話涉隱私爭議

Whoscall在臉書上公佈使用者9月1日凌晨撥打電話搶購波多野結衣悠遊卡相關統計數據,意外引起網友對Whoscall擅自紀錄用戶撥出電話號碼,侵犯個人隱私的不滿。

2015-09-04

公眾安全 | 新聞 | 精選 | 隱私

15名資安專家群起反對美英政府的加密通訊存取特權

美英立法與執法機構近來不斷呼籲應授權政府存取包含加密資訊在內的權利,以打擊危及公眾安全的犯罪事件,但資訊專家們認為此舉將帶來許多重大問題,會讓網路更不安全,讓系統更加複雜,恐帶來難以挽回的災難。

2015-07-08

WHOIS | 個資 | 新聞 | 精選

ICANN擬強迫網址註冊人公開個資!隱私保護組織發動「拯救域名隱私」連署活動

反對ICANN這項隱私新政策的Namecheap表示,難以理解為什麼只為了擁有一個網站就必須要曝露自己家的住址。

2015-06-29

ARCEP | 個資 | 新聞 | 監控 | 資安 | e政府

法國通過個資收集新法案,為防恐可合法監控全國網民上網行為

法國政府通過了一項強化蒐集個人資料的新法案,這項法案最受爭議的部分是,法國政府要求網路提供商等,需在基礎設施中安裝新系統,來監控全國使用者的上網行為,以檢測是否有和恐怖組織有關的可疑活動。法國國民議會於5月5日以壓倒性多數票通過這項法案,使這部法案有可能在數個月後,即上路實施。

2015-05-15

個資法 | 大資料 | 新聞 | 精選 | AI & Big Data | 個資法

個資法去識別化保護在大資料時代恐不足,法務部考慮下階段修法納入大資料

法務部提出的個資法修正草案已經送交立法院並完成一讀,目前卡在朝野協商,修法進度不明,但法務部已考慮下階段個資修法納入大資料的衝擊

2014-11-10

個資 | 新聞

M+辨別用戶電信系統被判違反個資法,台灣大哥大將提上訴

因台灣大哥大M+識別他人號碼使用的電信系統商,有民眾認為侵犯個人資料及隱私保護,提告求償,台北地院判決台哥大敗訴,應依民眾要求賠償500元。這起案例牽涉到個資範圍認定、資料使用目的。  

2014-10-28

個資 | 小米手機 | 新聞 | 精選 | 資安 | 個資法

小米招了,坦言偷傳資料到北京,公開道歉並緊急更新手機系統

在iThome踢爆小米手機偷傳資料到北京伺服器後,小米於10日在臉書專頁張貼緊急聲明,坦言的確有一項「網路簡訊」服務,未經使用者同意就會「自動啟動」回傳使用者手機號碼到北京。小米雖緊急釋出手機系統升級包解決此問題,但對於其他的資料傳輸爭議行為仍未有解釋

2014-08-10

個資法 | 新聞 | 個資法

立院個資法修法方向引臺權會爭議

立法院進行個資法草案修正,臺灣人權促進會批評修法方向形同放寬敏感性個資的使用,將使民眾不易理解敏感性個資的價值  

2014-05-26

Firefox | Lightbeam | 新聞 | 隱私

忽視隱私瀏覽網頁形同裸奔

你在意現實生活中的隱私,但你注重網路行為的隱私嗎?

2014-05-13

個資法 | 新聞 | 個資法

中信金繳費中心網頁外洩個資,金管會限一周完成災情調查

中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩,甚至被Google搜尋引擎索引了而公開,中信金坦言網頁出錯,回報金管會有33,000名用戶受影響,但否認個資外洩,金管會限1周內完成災情調查結果

2013-05-17

個資法 | 產品評測 | 資料保護 | 資安 | 個資法

個資盤點系統|安資捷Privacy ID 1.2 每次盤點任務均可自動產生報表結果

以指派任務方式,使企業盤點流程易於落實遵循,可掃描8種個資,並自訂掃描政策規則,可針對部門、人員、檔案及自訂條件加以過濾檢視,方便結果查詢

2013-03-19