| 國泰航空 | 個資外洩

國泰航空證實940萬名乘客個資遭到外洩,並成立專屬網頁供民眾查詢

最近航空業者的個資外洩情事,時有所聞,最近國泰公司發出聲明,證實有940萬名乘客的個資遭到外洩,所幸尚未發現個資遭到濫用的情況。

2018-10-25

| 隱私漏洞 | Google + | API | Strobe | API稽核 | 個資外洩

WSJ踢爆Google隱匿Google+隱私漏洞,Google坦承證實後宣布將關閉Google+

Google今年初發起Strobe專案,全面性地稽核第三方開發人員存取Google帳號及Adnroid裝置資料的權限,稽核後發現,Google+有個People API含有隱私漏洞,當Google+用戶允許基於該API的應用程式存取個人檔案之後,此一應用程式也能存取用戶友人的個人檔案,不管相關個人檔案是公開的或是僅與該名友人分享的。

2018-10-09

| 盜賣個資 | 個資外洩 | Amazon

Amazon開除外洩用戶個資的員工,也發信通知受害顧客坦言資料遭外洩

Amazon近期通知部分遭外洩個資的顧客,坦言顧客個資遭員工賣給了第三方業者,也已經將該員工開除了

2018-10-08

| 個資外洩 | 罰款 | 駭客入侵 | Equifax | 信用卡外洩

外洩1.4億筆用戶資料的Equifax被英國判罰50萬英鎊

英國金融服務局調查發現了Equifax有諸多過失,包含資訊保存時間過長、IT系統的修補太慢,以及稽核程序出了問題等。甚至美國國土安全部早在2017年3月就曾向Equifax警告有漏洞,但Equifax沒有修補

2018-09-21

| 新加坡 | 個資外洩

新加坡SingHealth醫療系統遭駭客入侵,150萬人個資外洩

新加坡衛生部(Ministry Of Health Singapore)對外公告,醫療系統的資料庫遭遇駭客入侵攻擊,150萬人個資恐外洩。他們同時強調這起網路攻擊事件,是針對總理李顯龍而來。

2018-07-21

| klook | 個資外洩

Klook旅遊訂票平臺洩個資,將影響8%用戶,建議立即更換密碼

Klook客路旅遊預訂平臺,是國人近年也會利用來買旅遊行程或票券的網站,他們近日發生個資外洩事件,估計有8%使用者將受影響,目前Klook也主動公告個資外洩原因,以及因應措施,並提供用戶可採取的行動。

2018-07-03

| SAP | 個資外洩 | 權限控管 | 設定出包

九成SAP用戶權限沒關好!13年前問題設定恐讓駭客任意存取App

SAP早在13年前,就警告用戶要開啟NetWeaver Message Server軟體ACL才能關緊權限,但資安公司發現9成用戶沒啟用,導致所有人都可以存取透過port 3900註冊的企業app,包括外部攻擊者

2018-04-30

| 消基會 | 個資外洩 | 雄獅旅遊 | 加密軟體 | 駭客入侵

消基會發起首宗個資團體訴訟向雄獅求償363萬,雄獅:盼司法還清白

雄獅旅行社去年遭駭客入侵,共約36萬筆銷售資料外洩,消基會接獲申訴,共計24位消費者加入團體訴訟行列,由消基會代為向雄獅求償金額共363萬多元;雄獅旅遊為此表示,感到遺憾但尊重,並希望盡早透過司法程序釐清真相。

2018-03-01

| 澳大利亞 | 個資保護 | 個資外洩

澳洲資料洩漏通知計畫上線,企業外洩個資有義務通知當事人

澳洲也開始將個資外洩通知視為企業的義務,不只要通至資料外洩的當事人,還要告訴他可以採取的因應措施

2018-02-23

| 政府系統遭駭 | 醫療資料安全 | 個資外洩 | HelseCERT

挪威最大醫院主管機關被駭,全國半數人口醫療資料恐外洩

挪約醫院主管機關的電腦系統遭駭客入侵,致使近300萬人,佔挪約半數人口的挪威公民醫療資料可能外洩。

2018-01-19

| 網站安全 | 個資外洩 | 偵測工具 | 電子郵件 | 帳號安全

你家網站會員資料是否外洩,Tripwire這個免費開源工具能幫你測

Tripwire的概念很簡單,它利用機器人申請眾多網站的帳號,每個帳號都以獨立的電子郵件位址申請,但全都使用同樣的密碼,只要檢查各個電子郵件是否遭到第三方存取,就能用來推斷網站是否遭到駭客入侵。

2017-12-15

| Twilio | 開發安全 | 行動App | 個資外洩 | API使用不慎

開發不慎,1.8億用戶受害!近700個用Twilio API的通訊App外洩通訊內容

有部份使用該API的開發人員將用戶帳密寫死在app程式碼中,這麼一來,使所有利用這些App傳送、儲存於Twilio帳號的文字簡訊、通訊元資料、語音錄音檔全數對外公開

2017-11-10