| Capital One | 駭客 | AWS | 個資外洩 | 配置不當 | 雲端資料庫

入侵Capital One的駭客曾是AWS軟體工程師

曾擔任AWS軟體工程師的Thompson,雖然秘密存取Capital One銀行資料庫的行為一直未被發現,直到她開始在各類網站上揭露這起事蹟,還向友人透露她有意對外公布Capital One資料庫內容後才事跡敗露

2019-07-31

| Capital One | 漏洞 | 個資外洩 | 資料外洩 | 網路應用防火牆 | 配置錯誤

美國銀行Capital One遭駭,逾1億名北美客戶資料外洩

Capital One為美國第十大銀行,目前調查指稱一家科技公司的軟體工程師在今年3月藉由配置錯誤的網路應用防火牆,入侵了該行伺服器,盜走消費者與小型企業的信用卡申請資料,波及1億多名美國和加拿大用戶

2019-07-30

| 1111 | 人力銀行 | 個資外洩 | 個資法

【獨家】人力銀行1111有20萬筆個資遭外洩,來源同外洩銓敘部個資的論壇

臺灣重大個資外洩事件又一起!

暨銓敘部在七月初,外洩59萬筆公務人員個資,影響超過24萬名公務人員的資安事件外,同一個傳出外洩銓敘部個資的美國論壇,在今天(7月18日)上午又傳出,外洩臺灣人力銀行1111的20萬筆求職者個資。

2019-07-19

| 英國航空 | 個資外洩 | GDPR | 罰金

GDPR上路後最嚴厲處分!英航遭重罰年營收1.5%高達1.8億英鎊

英國航空因2018年的個資外洩案,遭英國官方判處年營收1.5%,高達1.83億英鎊的罰金,成了GDPR上路以來,英國當局對個資管控不當企業所祭出的最嚴厲處份

2019-07-09

| 銓敘部 | 個資外洩 | 個資法

Line群組狂轉銓敘部外洩國家情治人員個資,有違反個資法疑慮

惡意傳遞情治人員個資者,依照個資法罰則規定,最高可以處5年以下有期徒刑,得併科一百萬元以下罰金

2019-07-02

| Orvibo | 智慧家庭 | 資料庫 | 個資外洩

中國智慧家庭設備恐洩露20億筆用戶資料

安全公司vpnMentor在公開網路上發現一個資料庫,持有者是中國智慧家庭設備廠商Orvibo,資料庫內記錄了多國的用戶名稱、連網裝置、密碼、精確定位座標等20億筆紀錄

2019-07-02

| 銓敘部 | 個資外洩

銓敘部遭駭?超過20萬名中央及地方公務官員個資外洩

掌理全國公務員的銓敘,以及各機關人事機構管理事項的銓敘部,今晚發布個資外洩通知,共有超過20萬中央與地方公職人員受此資安事件影響。

2019-06-24

| DHS | 奧勒岡 | 網釣 | 個資外洩

美奧勒岡州健保署員工誤點網釣信件,害64萬人個資外洩

奧勒岡州健保署今年一月因多名員工不慎開啟網釣郵件挾帶的惡意連結,造成200萬筆電子郵件及報告檔案遭駭,影響到64.5萬人的個資安全

2019-06-20

| 資料控管 | 個資外洩 | 雲端資料 | 權限設定

伺服器、儲存、雲端服務組態不當,23億份高敏感資料檔曝光

安全廠商Digital Shadows發現,今年來自SMB伺服器檔案共享、FTP與rsync伺服器等來源的資料曝險規模,比去年同期還高出7.5億份

2019-05-31

| 蘋果 | iTunes | 個資外洩 | 個資控管 | 隱私 | 個資保護法

蘋果被控將iTunes用戶個資提供給外部廠商

iTunes用戶指控,蘋果在未取得當事人同意下,自行向第三方單位洩露數百萬用戶的音樂消費資料,後續更導致使用者住址及郵件帳號被外洩給垃圾郵件業者

2019-05-29

| G Suite | 臭蟲 | 雲端服務 | 個資外洩 | 明文儲存

G Suite管理功能藏臭蟲,導致部份企業密碼以明碼儲存長達14年

漏洞發生在G Suite一個已停用的工具,這項工具在2005年實作時發生錯誤,使管理員儀表板儲存了一份未經雜湊處理的用戶密碼

2019-05-22

| 資料庫 | 個資外洩

8千萬個美國家庭資料在公開伺服器上曝光

這個未加密的公開資料庫存放了6成全美家庭的個資,被放在微軟的雲端伺服器,無法從IP位址上判斷歸屬,微軟接到研究人員通報後已先移除資料庫

2019-04-30