| GE , | 奇異 , | 個資 , | 資安事件 , | 資料外洩

外包商Canon被駭所累,GE員工個資外洩

提供奇異(GE)公司文件管理服務的Canon發生資安事件,導致奇異部分員工的姓名、護照號碼、銀行帳號、社會安全碼等重要個資外流

2020-03-25

| Verily , | 武漢肺炎 , | COVID-19 , | 個資 , | 隱私

Verily可能將檢疫民眾用戶個資分享給Google

Alphabet旗下健康照護科技公司Verily,為加州部分地區居民提供武漢肺炎感染評估線上服務,雖然強調相關作業遵循政府個資保護規範。但是民眾必須要有Google帳號才能使用這項服務,而引發隱私疑慮

2020-03-23

| 美國衛生及公共服務部 , | HHS , | 醫療 , | 個資 , | 開放資料 , | 健康照護

美國衛服部大推醫療紀錄互通,透過API讓病患可透過第三方手機程式存取健康資訊

Google、微軟與蘋果都公開支持這項醫療資訊互通新政,因為這等於開放科技業者進入原本封閉的健康照護市場

2020-03-12

| Sensor Tower , | 個資 , | 資料收集 , | 隱私 , | App , | 蘋果 , | google

研究:Sensor Tower暗中透過手機VPN、防廣告App蒐集超過千萬用戶資料

研究人員發現App資料分析業者Sensor Tower旗下多款VPN、廣告過濾程式,會要求用戶安裝根憑證,藉此蒐集所有流經手機的流量和資料,作為開發商分析App歡迎度、使用趨勢和App營收之用

2020-03-11

| 英國 , | ICO , | 國泰航空 , | 資料外洩 , | 資安 , | 漏洞 , | 駭客 , | 個資

安全「遠低於應有水準」,國泰航空資料外洩案遭英政府罰50萬英鎊

基於2018年爆發的國泰航空資料外洩案,有英國公民個資遭駭,英國官方對國泰航空祭出相關法規最高罰金

2020-03-05

| 美國 , | 連鎖藥局 , | Walgreens , | App , | 系統變更 , | 出錯 , | 臭蟲 , | 資料外洩 , | 個資

美第二大連鎖藥局Walgreens App系統臭蟲,導致消費者個資外洩

Walgreens內部應用程式出現臭蟲,造成某些官方App用戶的姓名、處方籤及出貨資料,在1月9日到1月15日期間,可能外流到其他App用戶手中

2020-03-03

| 資料庫 , | 資料外洩 , | 個資 , | 人為疏失

以色列行銷公司Straffic外洩4,900萬筆通訊錄

一名工程師在追查擾人的垃圾簡訊時,意外發現行銷公司Straffic的資料庫雖有加密,但卻在一個連結該資料庫的隨機網域上,留下明文的資料庫憑證

2020-03-02

| 瀏覽器 , | 調查 , | 個資 , | 隱私 , | Brave , | Edge , | Yandex

瀏覽器研究:Brave最保護用戶隱私,Edge、Yandex蒐集最多使用者資訊

研究人員在評估Chrome 80、Firefox 73、Safari 13、Edge 80、Brave 1.0及俄羅斯的Yandex 20瀏覽器的資料蒐集行為後,發現Brave完全沒有追蹤用戶IP address,也不會將造訪網頁資訊分享給後端伺服器

2020-03-02

| 美國聯邦通訊委員會 , | FCC , | 電信業 , | 個資 , | 位置資訊 , | 隱私 , | 罰款 , | 罰金

分享用戶位置資訊予第三方,美國四大電信業者都受罰

T-Mobile、AT&T、Verizon與Sprint等電信業者,因違反用戶意願擅自出售用戶位置資訊,遭美國聯邦通訊委員會開罰

2020-03-02

| 米高梅 , | 個資 , | 推特 , | MGM Resorts Hotel , | 資安 , | 網路攻擊

MGM飯店超過千萬名住客資料被洩露到駭客論壇

外洩資料高達1060萬筆,受害者除了一般住客,也有藝人、政府官員、記者、CEO,以及大型科技公司員工

2020-02-21

| DISA , | 國防部 , | 資料外洩 , | 個資 , | 資安

美國防部通訊IT單位去年員工個資疑遭外洩

繼2018年發生駭客透過外包商系統駭入國防部網路,導致3萬名員工差旅資料外洩後,國防部在2019年也因為一起資安事件,可能導致部分員工的個人可識別資訊被他人盜用

2020-02-21

| 歐盟 , | AI , | 個資 , | 開放資料 , | 資料分享 , | 人工智慧 , | 大數據 , | AI白皮書 , | 臉部辨識 , | 道德 , | 隱私

歐盟著手規範AI應用與資料分享準則

歐盟發布人工智慧資料政策以及AI白皮書,要在隱私法GDPR的規範下,立法規定科技業者開放數據資料予歐洲地區的政府與私人組織共享利用,並透過訂立AI框架,來打造部署合法的臉部辨識等AI應用

2020-02-20