| 資料庫 | 資料外洩 | 個資 | 人為疏失

以色列行銷公司Straffic外洩4,900萬筆通訊錄

一名工程師在追查擾人的垃圾簡訊時,意外發現行銷公司Straffic的資料庫雖有加密,但卻在一個連結該資料庫的隨機網域上,留下明文的資料庫憑證

2020-03-02

| 雲端資料庫 | 配置不當 | 人為疏失 | 資安 | 個資外洩 | 資料外洩

法國整型外科技術供應商外洩10萬張病患資料

資安業者在掃描全球網路並檢查特定的IP區塊時,發現醫美技術供應商NextMotion一批含有病患醫療收據、身體照片的雲端資料庫,因人為配置不當而對外曝光

2020-02-17

| 星巴克 | 漏洞通報 | 漏洞獎勵 | Bug Bounty | 人為疏失 | API金鑰

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02

| 個資 | 資料控管 | 臉書 | 資料外洩 | 人為疏失

載有2.9萬名臉書員工資料的硬碟遭歹徒從車內竊走

一名臉書管理部門人員未妥善保管員工銀行帳號、部分社會安全碼等機密個資,不僅帶出公司,而且存在未加密的硬碟中,還放在車內離去,硬碟因此遭竊

2019-12-16

| 俄羅斯 | 網路監控 | SORM | 資安 | 資安意識 | 人為疏失 | 資料外洩

俄羅斯網路監控系統SORM曝光

SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊

2019-09-20