GDPR | IG | Meta | 個資 | 新聞 | 精準廣告 | 臉書 | 個資法

臉書、IG服務條款強迫用戶接受同意廣告,Meta遭愛爾蘭重罰3.9億歐元

奧地利及比利時用戶控訴臉書、IG要求他們同意該平臺將個資用來發送精準廣告,才能使用服務的做法違反GDPR,愛爾蘭資料保護委員會宣布開罰,並要求Meta限期改善

2023-01-05

GDPR | Web API漏洞 | 推特 | 新聞 | 資料外洩 | 資安 | 個資法

2億推特用戶電郵資料流入駭客論壇僅賣2美元

推特疑似因為一個Web API漏洞在2022年初完成修補前便已遭利用,導致2022年中旬至今已傳出多起用戶資料流入暗網市集遭兜售的消息

2023-01-05

Bing | cookies | 微軟 | 搜尋引擎 | 新聞 | 法國 | 個資法

Bing提高用戶拒絕廣告cookies的難度,微軟遭法國罰款6千萬歐元

法國資料主管機關CNIL裁定搜尋引擎Bing讓用戶拒絕廣告cookies的機制不夠友善,對微軟祭出罰金並要求3個月內修正問題

2022-12-27

TikTok | 個資 | 字節跳動 | 新聞 | 隱私 | 個資法

Tiktok證實員工曾存取記者個資

據《紐約時報》等媒體報導,字節跳動4名員工因調查Tiktok員工洩密案,私自取得特定記者的IP位址與聯絡記錄而遭開除

2022-12-26

Meta | 個資 | 劍橋分析 | 新聞 | 資料外洩 | 集體訴訟 | 個資法

Meta以7.25億美元和解劍橋分析事件引發的集體訴訟

這是美國獲賠金額最高的隱私集體官司,也是Meta支付賠償金額最高的集體官司

2022-12-26

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 個資法

【資安日報】2022年12月16日,向量圖檔SVG被駭客用於偷渡惡意軟體QBot、臉書貼文被用於網釣攻擊鏈

向量圖檔SVG成為駭客偷渡惡意軟體的新媒介;挾持臉書帳號的網釣攻擊出現新的手法,駭客利用臉書貼文,引導受害人填寫惡意表單

2022-12-16

GDPR | Microsoft 365 | 微軟 | 德國 | 新聞 | 未成年者 | 禁用 | Cloud | 個資法

德國認定學校使用Microsoft 365違法,微軟反駁

國外媒體分析,基於歐盟GDPR法令認定13歲以下未成年人不具備可同意資料蒐集的能力,而德國官方認定受學校組織青睞的Microsoft 365並未滿足此一規定

2022-12-02

ATM解除分期詐騙 | 上市櫃公司資安事件公告 | 個資保護法 | 個資外洩 | 反詐騙聲明 | 新聞 | 民眾通報高風險賣場 | 資安事件公告 | 資安事件重大訊息 | 雄獅旅遊 | 顧客資料外洩 | 資安 | 個資法

雄獅旅遊遭駭客網路攻擊,針對近年半顧客資料恐被利用於詐騙示警

在11月29日,上市觀光業者雄獅旅遊於臺灣證券交易所公告,說明發生資安事件重大訊息,該公司表示資安團隊查知遭受駭客網路攻擊時,已啟動相關防禦機制與因應,他們並在公司網站說明遭駭一事,另也表示接獲通報有冒其名義詐騙的狀況,並指出近半年顧客訂單資料可能被詐騙人士利用

2022-12-01

GDPR | Meta | 個資外洩 | 愛爾蘭 | 新聞 | 資料抓取 | 個資法

Meta因5億筆用戶資料外洩遭愛爾蘭罰2.65億歐元

針對2021年爆發的5億筆臉書用戶個資外洩事件,愛爾蘭資料保護委員會調查確定Meta違反GDPR規定,除要求限期改善,也處以2.65億歐元行政罰金

2022-11-29

2022臺灣資安大會 | 反滲透 | 基礎建設資安 | 新聞 | 澳洲政府 | 臺灣資安大會 | 資安法規 | 資安 | 個資法 | e政府

首設部長級資安首長,澳洲如何用資安政策發揮國際影響力

今年澳洲設立了資安部長,成為G20首個有部長級資安首長的國家。資安發展成熟,更讓澳洲藉此在一些臺灣有意加入或往來的國際組織中,發揮國際影響力。因此澳洲對資安的態度與做法,不只是資安教材,更是外交教材。

2022-11-22

google | 位置資料 | 位置追蹤 | 個資 | 和解 | 新聞 | 透明度 | 隱私 | 個資法

偷偷記錄用戶位置歷史資料,Google以近4億美元與40個州和解

為避免蒐集用戶位置資訊的作法再惹爭議,Google承諾將建立一個資訊中心,專門陳列各種與位置資料有關的設定,以協助使用者了解與管理這些設定

2022-11-15

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 個資法

【資安日報】2022年10月26日,印度大型電力公司Tata Power遭勒索軟體Hive攻擊、VMware修補Cloud Foundation重大漏洞

勒索軟體Hive聲稱印度大型電力公司Tata Power遭駭事故是他們所為;VMware修補Cloud Foundation重大漏洞CVE-2021-39144,此漏洞存在於該公司導入的開源程式庫XStream

2022-10-26

Advocate Aurora Health | google | Meta Pixel | 個資 | 新聞 | 網路追蹤技術 | 資料外洩 | 追蹤程式 | 個資法

Meta Pixel肇事!美國醫療照護系統Advocate Aurora Health外洩300萬病患資料

Advocate Aurora Health坦承因為使用第三方網路追蹤技術,導致旗下26家醫院的病患個資外洩

2022-10-21

Line | 新聞 | 消費大數據 | 消費行為分析 | 金融科技 | 雲端發票 | 顧客360 | AI & Big Data | Cloud | 資安 | 個資法

Line加入一年30億張雲端發票數據大戰,推出發票管家補上消費付款場景關鍵拼圖

未來將在用戶同意下,Line臺灣也會發展發票資訊的運用方式,例如分析消費習慣的趨勢,與電商、官方帳號等其他Line服務結合,也可能推出去識別化的消費習慣資料模型,作為訓練其他AI應用之用。

2022-10-05

Optus | 新聞 | 澳洲 | 資料外洩 | 電信業 | 資安 | 個資法

澳洲第二大電信業者Optus遭駭,數百萬客戶資料外洩

Optus強調其電信服務仍維持正常運作,駭客意在竊取用戶個資,可能有高達980萬名用戶個資外洩

2022-09-26