| 資料控管 | 個資外洩 | 雲端資料 | 權限設定

伺服器、儲存、雲端服務組態不當,23億份高敏感資料檔曝光

安全廠商Digital Shadows發現,今年來自SMB伺服器檔案共享、FTP與rsync伺服器等來源的資料曝險規模,比去年同期還高出7.5億份

2019-05-31

| 蘋果 | iTunes | 個資外洩 | 個資控管 | 隱私 | 個資保護法

蘋果被控將iTunes用戶個資提供給外部廠商

iTunes用戶指控,蘋果在未取得當事人同意下,自行向第三方單位洩露數百萬用戶的音樂消費資料,後續更導致使用者住址及郵件帳號被外洩給垃圾郵件業者

2019-05-29

| G Suite | 臭蟲 | 雲端服務 | 個資外洩 | 明文儲存

G Suite管理功能藏臭蟲,導致部份企業密碼以明碼儲存長達14年

漏洞發生在G Suite一個已停用的工具,這項工具在2005年實作時發生錯誤,使管理員儀表板儲存了一份未經雜湊處理的用戶密碼

2019-05-22

| 資料庫 | 個資外洩

8千萬個美國家庭資料在公開伺服器上曝光

這個未加密的公開資料庫存放了6成全美家庭的個資,被放在微軟的雲端伺服器,無法從IP位址上判斷歸屬,微軟接到研究人員通報後已先移除資料庫

2019-04-30

| 網路犯罪 | 詐騙 | 個資外洩 | 技術支援詐騙

FBI:去年網路犯罪投訴前三名為交易詐騙、勒索及個資外洩

技術支援詐騙災情持續升溫,FBI網路犯罪投訴中心2018年收到來自全球的投訴案件數量,比2017年增加了1.5倍

2019-04-25

| 微軟 | Outlook.com | 個資外洩

微軟客服人員遭駭,致部份Outlook.com郵件用戶帳號資訊外洩

有駭客取得微軟支援人員帳密,導致outlook.com部分用戶Email帳號資訊曝光長達3個月

2019-04-15

| Yahoo | 個資外洩

Yahoo將資料外洩和解金額提高到1.17億美元

Yahoo在五年前因二度遭駭,導致30億筆用戶個資被竊而遭受害者集體提告,去年雙方曾準備以5千萬美元和解,但遭法官拒絕,目前Yahoo將和解金額提高二倍

2019-04-12

| 飯店 | 個資外洩 | 訂房網站

賽門鐵克:近七成飯店網站洩露住客個資

研究人員針對1500多間飯店網站進行測試後發現,有三分之二的網站因系統設計疏失,將住客訂房代碼等個資,洩露給廣告商或分析公司

2019-04-11

| 個資外洩 | 資料外洩

去年全球發生1.2萬起身分外洩事件,是2017年的4倍

2018年在網路上遭外流的身分資料約有149億筆,遠高於2017年的87億筆,在經過分析後,顯示出有36億筆是新加入且真實的,高過於2017年的30億筆

2019-03-08

| 個資外洩 | 印度

印度國營瓦斯公司外洩逾600萬筆國民身分識別碼

印度國營企業網站因為沒有建立身分認證機制,而讓任何人都能存取用戶的個人資料,估計影響6百多萬名印度民眾

2019-02-20

| 瑞典 | 外包商 | 個資外洩

瑞典270萬筆病患通話紀錄在毫無防備的伺服器上曝光

瑞典醫療服務專線部分地區的通話紀錄,遭政府託管廠商二度外包後,存放在完全沒有密碼保護的伺服器

2019-02-20

| 帳號外洩 | 個資外洩 | Collection #

資安研究:5個Collection #系列資料庫,總計彙整了22億組外洩的電子郵件與密碼

這些檔案都是從過去曾經外洩的資料集結而成,有人把它們打包然後在駭客論壇上銷售,研究人員更發現這些檔案已經流落到免費雲端儲存平台

2019-02-01