數億張醫療影像在網路上曝光

Greenbone Networks掃描網路上2千多個醫療影像儲存系統PACS時,發現有590個PACS系統缺乏密碼保護也沒有加密,導致2千多萬名病患的4億張醫療影像,只要利用免費工具並知道相關IP,即可檢視與下載內容

2019-09-19

逾3千萬名印尼獅子航空乘客資料外洩

印尼獅子航空(Lion Air)旗下Malindo Air與Thai Lion Air的大量乘客資料,被公開在網路上,禍源疑似出在業者內部雲端資料庫沒上鎖

2019-09-18

厄瓜多市調公司資料庫配置不當,超過全國人口數的大量個資曝光,波及維基解密創辦人

研究人員發現一個未設密碼ElasticSearch 伺服器,包含二千萬筆集結了厄瓜多政府、金融等公私單位的民眾資料,資料量比這個南美國家當地總人口數一千七百萬還多,其中還包含曾獲得該國政治庇護的維基解密創辦人的身分資料

2019-09-17

攻擊者可跳過iOS 13螢幕鎖定偷看iPhone通訊錄

有研究人員找出以iPhone的訊息回覆以及語音輔助功能Voice-over,來竊取聯絡人資訊的手法,不過前提是必須先拿到目標對象的iPhone,再用其他手機撥電話才辦得到

2019-09-13

汽車行銷業者資料庫門戶大開,1.98億筆潛在車主資料曝光

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫,追查之下才知道持有者是汽車產業行銷公司Dealer Leads

2019-09-13

經期追蹤程式爆出與臉書分享用戶私密資訊

英國隱私保護機構調查常見經期追蹤程式後發現,包括Maya與MIA Fem等App在程式中嵌入臉書APIs,主動傳送使用者的生理紀錄以及私人行為給臉書

2019-09-10

IG漏洞讓非公開帳號上傳內容在瀏覽器下曝光並轉傳

Buzzfeed測試團隊發現,只要能夠取得某則IG貼文或限時動態圖片或影片的網址,就能在瀏覽器環境讀取內容,即使是不公開帳號所上傳的影音檔

2019-09-10

YouTube違反兒童隱私被判罰1.7億美元,創歷史紀錄

官方開罰理由包括,YouTube在未取得監護人同意下,從播放兒童內容的頻道中,蒐集並建立了兒童的身分識別碼來發送廣告,此舉違反了以兒童為主要客群的網站業者,必須先取得家長同意,才能蒐集未滿13歲兒童個資的規範

2019-09-05

Brave瀏覽器再砲轟Google,宣稱Google偷餵用戶資料予廣告主

Brave指控全球有8百個網站啟用Google的DoubleClick/Authorized Buyers廣告系統,該系統會在使用者造訪這些網站時,將個資廣播給行銷或廣告業者,業者如果將其結合Google提供的其它Cookies,就有可能辨識出用戶身分

2019-09-05

臉書4.2億筆用戶電話號碼曝光於網上

研究人員發現一臺擁有大量臉書用戶個資的不明伺服器曝露於公開網路,經媒體測試後發現,曝光伺服器內含的資料庫,可以比對出已知用戶的電話及其Facebook ID,臉書在接獲通報後已於本周將遭曝光的用戶資料移除

2019-09-05

駭客入侵知名網路漫畫論壇XKCD,盜走56萬名用戶資料

XKCD論壇發生資安事件,導致訂閱用戶的名稱、電子郵件、IP位址與加盬的雜湊密碼外流

2019-09-05

中國變臉程式Zao剛上線就爆發隱私爭議

中國業者陌陌(MoMo)所打造的變臉程式Zao,因使用授權規範可能嚴重影響用戶隱私,而遭微信封鎖

2019-09-03