【2018臺灣雲端大會直擊】HITCON CTF駭客競賽負責人剖析:不只是刪帳號或擋應用,臉書事件該注意的事跟你想的不一樣

在臉書與劍橋分析遭控資料外洩的醜聞案中,使用者該擔心的不是刪除臉書上具分析功能的App,或是刪掉臉書;更值得注意的是,包括臉書或其他社群平臺、作業系統,蒐集了多大範圍的個資,而使用者其實擁有隱私資料的操控權,更有檢視與自行刪除的權利。除了法規推動,平臺與作業系統的業者,也必須正視使用者的權益,並完善此功能。

2018-05-16

臉書已暫時下架約200個可能濫用用戶個資的App

臉書公佈最近濫用用戶個資調查結果,檢視數千個app,暫時下架近200個app,將徹底調查是否真的濫用、分享臉書用戶資料,若證實濫用將禁止相關app。

2018-05-15

臉書在歐洲陷隱私法泥沼,德國法院認定實名化違法

德國法庭認為,臉書實名化政策在沒有取得使用者同意之下,要求使用者必須分享他們的真實姓名,是一種變相的隱藏手法。

2018-02-14

糗大了!Yahoo的30億用戶資料全都外洩了

Oath本周表示,在整合Yahoo期間,經由外部鑑識專家的協助,他們現在相信30億的所有Yahoo用戶帳號都受到2013年的駭客事件影響,並已開始通知那些額外受到影響的使用者。

2017-10-04

iPhone用戶個資外洩!? 竟是中國蘋果經銷商員工搞鬼

中國警方循線逮捕了22人,其中20人為蘋果中國經銷商、外包商員工,涉嫌存取蘋果內部系統取得iPhone用戶個資在網路上銷售,粗估獲利超過5000萬人民幣。

2017-06-08

波音誤洩3.6萬員工個資,自家DLP資料保護軟體放著沒用

波音公司是在今年1月發現有員工在去年11月時,將含有3.6萬名員工的試算表檔案,郵寄給非波音員工的配偶,理由是希望配偶能幫忙調整試算表檔案的格式。

2017-02-23

Airbnb新隱私條款犯眾怒,中午緊急更正:臺灣用戶不屬中國【14:00更新】

Airbnb在10月27日公告的新服務條款及隱私政策,要將台灣用戶資料送到中國,今天早上引發網路科技圈一片撻伐,中午1點半前後,Airbnb緊急修正隱私條款,改宣稱:臺灣用戶不屬中國,所以,不會將個資送交中國儲存

2016-11-02

澳洲爆最大資料外洩事件!? 紅十字會55萬捐血人士個資外洩

澳洲紅十字會血液服務坦承該網站的第三方業者將捐血者的資料置於不安全的環境,包含從2010年到2016年間55萬名捐血者的姓名、地址、生日、血型及問卷資料。

2016-10-31

即使用戶不同意仍擅自蒐集資料,行動廣告商InMobi遭FTC罰款95萬美元

在數千行動程式嵌入行動廣告服務的InMobi宣稱只蒐集同意者的資料,但根據FTC的調查,即使用戶不同意,InMobi仍會忽視使使用者隱私權,擅自蒐集使用者的位置,包括孩童的位置,以提供目標式廣告。

2016-06-24

Let’s Encrypt不小心外洩逾7000筆客戶的電郵地址

Let’s Encrypt坦承他們在寄送通知郵件給客戶時,因系統含有臭蟲,寄信的同時夾帶了其他客戶電子郵件地址,最多流出7617筆客戶電郵地址。目前正檢查出包原因,並要求客戶不要流出其他客戶的電郵地址。

2016-06-14

LastPass遭爆有漏洞,小心遭網釣騙取帳號密碼

安全公司Praesido技術長Sean Cassidy發現LastPass存在一個可跨站偽造登出訊息的logout CSRF漏洞,使駭客可利用第三方的惡意網站向LastPass用戶發出登出的訊息通知,並將用戶導入釣魚的登入頁面,竊取用戶的帳號、密碼、雙因素驗證資訊,甚至可能取得LastPass中的密碼及文件。

2016-01-19

內含1.91億筆美國選民資訊的資料庫意外曝光了!

該資料庫疑因配置錯誤而曝光,內含美國的選民資訊包括姓名、電話、地址、電子郵件、姓別、政黨、投票狀態或登記日期等,但並無社會安全碼、駕照編號或金融資訊,行銷價值約27萬美元。

2015-12-29