| klook | 個資外洩

Klook旅遊訂票平臺洩個資,將影響8%用戶,建議立即更換密碼

Klook客路旅遊預訂平臺,是國人近年也會利用來買旅遊行程或票券的網站,他們近日發生個資外洩事件,估計有8%使用者將受影響,目前Klook也主動公告個資外洩原因,以及因應措施,並提供用戶可採取的行動。

2018-07-03

| SAP | 個資外洩 | 權限控管 | 設定出包

九成SAP用戶權限沒關好!13年前問題設定恐讓駭客任意存取App

SAP早在13年前,就警告用戶要開啟NetWeaver Message Server軟體ACL才能關緊權限,但資安公司發現9成用戶沒啟用,導致所有人都可以存取透過port 3900註冊的企業app,包括外部攻擊者

2018-04-30

| 消基會 | 個資外洩 | 雄獅旅遊 | 加密軟體 | 駭客入侵

消基會發起首宗個資團體訴訟向雄獅求償363萬,雄獅:盼司法還清白

雄獅旅行社去年遭駭客入侵,共約36萬筆銷售資料外洩,消基會接獲申訴,共計24位消費者加入團體訴訟行列,由消基會代為向雄獅求償金額共363萬多元;雄獅旅遊為此表示,感到遺憾但尊重,並希望盡早透過司法程序釐清真相。

2018-03-01

| 澳大利亞 | 個資保護 | 個資外洩

澳洲資料洩漏通知計畫上線,企業外洩個資有義務通知當事人

澳洲也開始將個資外洩通知視為企業的義務,不只要通至資料外洩的當事人,還要告訴他可以採取的因應措施

2018-02-23

| 政府系統遭駭 | 醫療資料安全 | 個資外洩 | HelseCERT

挪威最大醫院主管機關被駭,全國半數人口醫療資料恐外洩

挪約醫院主管機關的電腦系統遭駭客入侵,致使近300萬人,佔挪約半數人口的挪威公民醫療資料可能外洩。

2018-01-19

| 網站安全 | 個資外洩 | 偵測工具 | 電子郵件 | 帳號安全

你家網站會員資料是否外洩,Tripwire這個免費開源工具能幫你測

Tripwire的概念很簡單,它利用機器人申請眾多網站的帳號,每個帳號都以獨立的電子郵件位址申請,但全都使用同樣的密碼,只要檢查各個電子郵件是否遭到第三方存取,就能用來推斷網站是否遭到駭客入侵。

2017-12-15

| Twilio | 開發安全 | 行動App | 個資外洩 | API使用不慎

開發不慎,1.8億用戶受害!近700個用Twilio API的通訊App外洩通訊內容

有部份使用該API的開發人員將用戶帳密寫死在app程式碼中,這麼一來,使所有利用這些App傳送、儲存於Twilio帳號的文字簡訊、通訊元資料、語音錄音檔全數對外公開

2017-11-10

| 網路騷擾 | 個資外洩 | Cyberstalking | FBI | Tor

電腦專長變網路跟蹤客,騷擾前室友逾1年,FBI追VPN Log逮捕24歲男子

電腦科學系畢業的Lin擅自利用Smith的iCloud與其他裝置的帳號取得了Smith的個人資料,包括照片在內,並把Smith的資料張貼在色情或性交網站上,Lin甚至公布了Smith的姓名、地址、生日、電話號碼、網路帳號與密碼

2017-10-09

| Disqus | 資料庫遭駭 | 個資外洩

知名留言版服務出包,Disqus五年前被駭現在才知,逾1750萬筆資料外洩

這批外洩資料包含1750多萬名用戶的電子郵件、使用者姓名、註冊日期及最後登入日期,全部都是明碼資料。其中。此外還有1/3以SHA1雜湊與加鹽處理過的用戶密碼也已外洩

2017-10-09

| Yahoo | 個資外洩 | 網站遭駭 | Oath | 個資

糗大了!Yahoo的30億用戶資料全都外洩了

Oath本周表示,在整合Yahoo期間,經由外部鑑識專家的協助,他們現在相信30億的所有Yahoo用戶帳號都受到2013年的駭客事件影響,並已開始通知那些額外受到影響的使用者。

2017-10-04

| 信用報告 | Equifax | 個資外洩

美消費者信用報告業者Equifax被駭,逾1.4億筆個資外洩

經過調查非法存取是在今年5月到7月,Equifax在7月發現後已立即封鎖,但仍導致1.43億筆個資外洩,包括消費者的姓名、社會安全碼、生日、地址及部份的駕照資料,部份的還包括信用卡號、信用卡爭議交易文件等等。

2017-09-08

| 個資外洩 | Yahoo | Verizon | 團體訴訟 | 駭客入侵

Yahoo在美面臨個資外洩官司

因為收購案,Yahoo才公佈外洩個資的消息,因此被控隱匿消息,未能及早告知執法機關及用戶。隨後陸續有消費者對Yahoo提出控訴。

2017-09-01