| 微博 | 個資外洩 | 資料外洩 | 駭客

傳駭客以僅1千美金網上兜售5億筆微博用戶個資

媒體引述微博資安主管的說法,表示近期流落暗網的用戶個資中,只有手機號碼是去年因為該公司遭攻擊而流出,至於用戶ID、帳號暱稱等其他個資,並不是從他們內部外洩出去的

2020-03-23

| 雲端資料庫 | 配置不當 | 人為疏失 | 資安 | 個資外洩 | 資料外洩

法國整型外科技術供應商外洩10萬張病患資料

資安業者在掃描全球網路並檢查特定的IP區塊時,發現醫美技術供應商NextMotion一批含有病患醫療收據、身體照片的雲端資料庫,因人為配置不當而對外曝光

2020-02-17

| 以色列 | 聯合黨 | Likud | 選舉 | 漏洞 | 資安 | 個資外洩 | 資料外洩 | 政黨 | 選民

以色列執政黨選舉系統不設防,逾600萬選民資料全都露

以色列執政黨「聯合黨」(Likud)的選舉管理平台開發商,誤把所有系統管理員帳密放在網頁原始碼中,導致任何人只要開啟平台首頁,就能在原始碼中找到管理員憑證,下載選民個資

2020-02-11

| 報稅系統 | 報稅軟體 | 丹麥 | 個資外洩 | 資料外洩 | IT外包 | 資安

丹麥報稅網站軟體出錯,外洩1/5全國納稅人個資

丹麥政府委外的民眾報稅系統,因舊版軟體出包,導致報稅者的身分識別碼在過去五年間,二度被當成網址資訊,傳送給Google和Adobe

2020-02-11

| 醫院 | 資安 | 電子郵件 | 個資外洩 | 資料外洩

美國社區醫院郵件帳號外洩波及近5萬名病患個資

Alomere Health兩名員工的電子郵件帳號遭非法存取,導致郵件中含有病患個資的附件檔一併外洩

2020-01-08

| DNA檢測 | 美國國防部 | 軍人 | 個資 | 資料外洩 | 個資外洩

美國國防部警告軍人不要使用市售的DNA檢測套件

國防部認為一旦民間DNA檢測中心發生資料外洩事件,將導致軍人自身或軍事任務淪於險境

2019-12-30

| 物聯網 | IoT | 資料庫配置不當 | 雲端資料庫 | 資安 | 資料外洩 | 個資外洩

IoT裝置製造商Wyze伺服器外洩240萬名客戶資料

平價智慧家庭裝置商Wyze的Elasticsearch伺服器,因人為操作不當,導致客戶的使用者名稱、電子郵件帳號、以及個人數位健康紀錄對外曝光

2019-12-30

| 臉書 | 劍橋分析 | 個資 | 個資管控 | 個資外洩 | 英國 | ICO

臉書同意支付英國劍橋分析案罰款,但不承認有錯

劍橋分析公司去年非法存取臉書8千多萬筆用戶個資,其中包含約1百萬筆英國居民的資料,臉書也因這起事件在英國吃上官司,目前雖然同意支付50萬英鎊的罰款,但不承認在本案中有行為失當

2019-10-31

| EZ訂 | 富爾特 | 個資外洩 | 民事賠償 | 個資保護 | 士林地方法院

EZ訂個資外洩客戶遭騙判決出爐,在個資法賠償外,業者並需負起7成過失責任

在2017年,有民眾提告EZ訂個資外洩,致使受害者遭騙25萬元,如今二審判決在2019年9月出爐,指出業者也應付起7成部分責任,最終裁定賠償18萬3,274元。這起判例,也將影響未來個資外洩事件的判決。

2019-10-07

| Garmin | 資料外洩 | 個資外洩

Garmin南非網站洩露顧客姓名、完整信用卡號、地址

Garmin於南非當地設立的官方購物網站,因包含信用卡號、消費者全名的訂單資料被竊取,而緊急關閉網站,目前並未說明事發原因,以及如何協助受害用戶因應可能發生的詐欺事件

2019-09-16

| Capital One | 個資外洩 | 雲端資料庫

洩露Capital One上億個資的員工,還竊取了30多家企業資料

Capital One員工Paige Thompson不僅非法存取公司資料庫,警方調查後發現Thompson還盜走了30多家企業組織內部資料

2019-08-16

| StockX | 個資外洩 | 資安

線上球鞋交易市集StockX遭駭客入侵,逾600萬客戶資料外洩

官方初步調查顯示,遭竊個資範圍包含姓名、電子郵件位址、寄送地址、使用者名稱、雜湊密碼,以及購買歷史紀錄,但不包括客戶的金融或支付資訊

2019-08-05