| 臺北市衛生局 | 個資外洩 | 調查局 | 中國駭客 | 公衛系統遭入侵

北市衛生局遭駭一案調查公布,298萬個資被竊,10多個公部門與企業網站也遇害

對於去年8月發生的北市衛生局個資遭竊一案,法務部調查局於1月2日公布調查結果,駭客共竊取298萬筆北市民個資,且遭竊時間是在發現的一年之前,同時還調查出臺灣還有10多個公部門與企業網站也遭入侵。

2019-01-03

| 個資外洩

南韓安置中心的電腦遭駭,近千名北韓叛逃者個資外洩

這起個資外洩目前僅知駭客是透過郵件夾帶的附加檔案在南韓安置中心電腦植入了惡意程式,而得以盜走叛逃者個資,尚無法證實是由北韓所策劃

2018-12-31

| 個資外洩 | Marriott | 喜達屋 | 連鎖飯店 | W Hotel | 希爾頓

史上第二多!Marriott飯店旗下喜達屋客戶資料庫遭駭,5億住客資料外洩

萬豪國際爆出5億住戶資料外洩,但目前不知台灣地區的W Hotels、喜來登、威斯汀、艾美、福朋及艾麗酒店客戶是否受到影響。

2018-12-03

| ElasticSearch | 個資外洩 | 配置不當 | 資料庫管理

Elasticsearch伺服器配置不當,8,000萬名美國民眾資料外洩曝光

這個遭曝光的資料庫有11.4億筆資料,推測約8,285萬名美國民眾的個資,包括姓名、雇主、電話、住址、電子郵件等

2018-11-30

| 國泰航空 | 個資外洩

國泰航空證實940萬名乘客個資遭到外洩,並成立專屬網頁供民眾查詢

最近航空業者的個資外洩情事,時有所聞,最近國泰公司發出聲明,證實有940萬名乘客的個資遭到外洩,所幸尚未發現個資遭到濫用的情況。

2018-10-25

| 隱私漏洞 | Google + | API | Strobe | API稽核 | 個資外洩

WSJ踢爆Google隱匿Google+隱私漏洞,Google坦承證實後宣布將關閉Google+

Google今年初發起Strobe專案,全面性地稽核第三方開發人員存取Google帳號及Adnroid裝置資料的權限,稽核後發現,Google+有個People API含有隱私漏洞,當Google+用戶允許基於該API的應用程式存取個人檔案之後,此一應用程式也能存取用戶友人的個人檔案,不管相關個人檔案是公開的或是僅與該名友人分享的。

2018-10-09

| 盜賣個資 | 個資外洩 | Amazon

Amazon開除外洩用戶個資的員工,也發信通知受害顧客坦言資料遭外洩

Amazon近期通知部分遭外洩個資的顧客,坦言顧客個資遭員工賣給了第三方業者,也已經將該員工開除了

2018-10-08

| 個資外洩 | 罰款 | 駭客入侵 | Equifax | 信用卡外洩

外洩1.4億筆用戶資料的Equifax被英國判罰50萬英鎊

英國金融服務局調查發現了Equifax有諸多過失,包含資訊保存時間過長、IT系統的修補太慢,以及稽核程序出了問題等。甚至美國國土安全部早在2017年3月就曾向Equifax警告有漏洞,但Equifax沒有修補

2018-09-21

| 新加坡 | 個資外洩

新加坡SingHealth醫療系統遭駭客入侵,150萬人個資外洩

新加坡衛生部(Ministry Of Health Singapore)對外公告,醫療系統的資料庫遭遇駭客入侵攻擊,150萬人個資恐外洩。他們同時強調這起網路攻擊事件,是針對總理李顯龍而來。

2018-07-21

| klook | 個資外洩

Klook旅遊訂票平臺洩個資,將影響8%用戶,建議立即更換密碼

Klook客路旅遊預訂平臺,是國人近年也會利用來買旅遊行程或票券的網站,他們近日發生個資外洩事件,估計有8%使用者將受影響,目前Klook也主動公告個資外洩原因,以及因應措施,並提供用戶可採取的行動。

2018-07-03

| SAP | 個資外洩 | 權限控管 | 設定出包

九成SAP用戶權限沒關好!13年前問題設定恐讓駭客任意存取App

SAP早在13年前,就警告用戶要開啟NetWeaver Message Server軟體ACL才能關緊權限,但資安公司發現9成用戶沒啟用,導致所有人都可以存取透過port 3900註冊的企業app,包括外部攻擊者

2018-04-30

| 消基會 | 個資外洩 | 雄獅旅遊 | 加密軟體 | 駭客入侵

消基會發起首宗個資團體訴訟向雄獅求償363萬,雄獅:盼司法還清白

雄獅旅行社去年遭駭客入侵,共約36萬筆銷售資料外洩,消基會接獲申訴,共計24位消費者加入團體訴訟行列,由消基會代為向雄獅求償金額共363萬多元;雄獅旅遊為此表示,感到遺憾但尊重,並希望盡早透過司法程序釐清真相。

2018-03-01