| TikTok | Mac | 個資 | 隱私

TikTok暗中蒐集Android裝置識別資料長達一年

華爾街日報踢爆Tiktok等300多款App,曾經蒐集Android用戶手機的MAC位址,蘋果App Store及Google Play Store都禁止App蒐集裝置MAC位址資訊

2020-08-12

| 個資 | 基因 | DNA | 資料外洩 | GEDmatch

基因資料庫GEDmatch遭駭客攻擊,120萬用戶基因檔案全曝光

供使用者上傳個人基因資料,以尋找親人或建立族譜的GEDmatch坦承遭駭,駭客重設了所有使用者權限,導致用戶DNA檔案曝光

2020-07-26

| 德國 | 電信法 | 個資 | 執法

德國法院:警方、政府不得隨意要求ISP及電信商提供用戶個資

法院認為警方及情報機關調閱電信用戶個資的權力過大,議會必須修改電信法規,以針對執法單位這類行為加以約束

2020-07-21

| 歐盟 | GDPR | 個資 | 美國 | 隱私盾 | Privacy Shield | 資料傳輸保護協議

歐盟法院廢除與美國之間的Privacy Shield資料傳輸協議

歐盟法院認為美國並無法提供與歐盟一致的隱私保障,特別是歐盟民眾的個資可能受到美國情報機構的窺探,因而決定廢除《隱私盾》(Privacy Shield)資料傳輸保護協議

2020-07-20

| MGM | 飯店 | 個資 | 資料外洩

MGM飯店資料外洩再擴大,1.4億筆住客個資被兜售於暗網

根據ZDNet報導,MGM集團因發生資安事件,除了導致MGM度假村的房客個資遭竊,也導致MGM大飯店1億多筆住客資料外流

2020-07-15

| LiveAuctioneers | 資料外洩 | 個資 | 資安事件

藝術品拍賣平臺LiveAuctioneers的競標者資料外洩了

數位風險監控平臺CloudSEK發現3百多萬名LiveAuctioneers競標者資料已流入暗網,包括姓名、電子郵件帳號、郵寄地址、電話號碼,以及加密密碼個資

2020-07-14

| AI | google | Federated Learning | 聯邦學習 | 個資 | 隱私

【繞過個資共享障礙找到AI新出路】聯合學習顛覆集中式ML訓練

自AI浪潮掀起以來,要打造表現好的模型,就需要越多的訓練資料。然而,越來越嚴格的個資保護規範,限制了企業取得資料的行為,成為AI大數據的衝突。但聯合學習,可望打破這個限制

2020-07-09

| 美國 | 印度 | 澳洲 | 國安 | 中國 | 個資 | 抖音 | TikTok

美國國務卿Mike Pompeo:考慮封鎖TikTok

繼印度決定封鎖包含短影音程式TikTok在內多款中國程式後,美國與澳洲也基於個資和國安疑慮,考慮封鎖中國開發者打造的社交程式

2020-07-08

| 人臉辨識 | Clearview AI | 個資

Clearview AI不再於加拿大銷售人臉辨識服務

人臉辨識服務供應商Clearview AI同時宣布,無限期暫停與加拿大警察機構的服務合約

2020-07-07

| LinkedIn | Reddit | 個資

LinkedIn、Reddit App也被發現竊取用戶剪貼簿資訊,皆承諾改善

iOS 14新增可在iOS App讀取裝置剪貼簿內容時發出警示的功能,有蘋果用戶在使用Reddit及LinkedIn時也出現通知訊息,顯示這二款App也會蒐集鍵擊紀錄

2020-07-06

| Brave | 瀏覽器 | 個資 | 隱私

隱私瀏覽器Brave遭爆私自為用戶填入推薦代碼

當使用者造訪與Brave合作的加密貨幣交易平臺時,Brave會透過自動填入功能自行為用戶加入推薦代碼,以賺取廣告收益,這項作法引發負評,Brave承諾修改程式碼以移除這項機制

2020-06-08

| WhatsApp | 點擊對話功能 | click to chat | 臭蟲 | 個資

Google搜尋可以找到30萬筆WhatsApp用戶電話號碼

WhatsApp針對網站或業主設計的點擊對話功能,是透過https://wa.me/產生一個含有電話號碼的連結,然而研究人員發現該連結並未加密,從連結中就能看到明文號碼,同時搜尋引擎也能爬梳並索引這些號碼

2020-06-08