| google | 詐欺 | 位置資料 | 位置追蹤 | 個資 | 美國

美國亞利桑那州控告Google擅自追蹤Android用戶位置

Google曾被媒體踢爆,就算Android使用者關閉了位置歷史紀錄,Google Maps還是會自動存放具備時間戳的位置資料,促使亞利桑那州檢察長啟動調查,並以違反消費者詐欺法為由,對Google提告

2020-05-28

| 資料外洩 | LiveJournal | 個資 | HBIP | 帳密填充攻擊

俄羅斯部落格LiveJournal外洩大量帳號密碼,逾2,600萬筆身分資料流入駭客論壇

取得LiveJournal遭駭資料庫的Have I Been Pwned創辦人表示,這個部落格業者應該是在2017年被入侵,而且這起資料外洩事件,可能因此導致與LiveJournal共享大量程式碼的日記網站Dreamwidth,因此遭到帳密填充攻擊

2020-05-27

| 美國自由法案 | USA Freedom Act | 監控 | 瀏覽紀錄 | 搜尋紀錄 | 個資 | 隱私

《美國自由法案》修訂版讓FBI不需搜索票就能存取民眾搜尋與瀏覽紀錄,遭Mozilla及Twitter等業者公開反對

Mozilla、Reddit及Twitter等業者發表公開信,指出使用者的搜尋與歷史紀錄是私人生活的詳細訊息,應受到法律保障,不應讓情報組織無限制地蒐集民眾通訊紀錄

2020-05-26

| 歐盟 | GDPR | 未成年人 | 個資 | 社交平臺

未經監護人同意把未成年孫子照片PO上網,荷蘭祖母行為違反GDPR

法官認為,基於祖母無法保障孫子照片上傳到社交平臺後的安全性,認為其行為違反歐盟個資法GDPR,必須移除照片否則開罰

2020-05-22

| 加拿大 | 臉書 | 隱私 | 個資

臉書因不實的隱私宣稱被加拿大判罰650萬美元

臉書否認Facebook與Messenger在個人隱私聲明上有陳述不實,但同意以加拿大競爭局提出的條件與其和解

2020-05-22

| Shiny Hunters | 駭客集團 | 個資 | 資料外洩

11家企業用戶資料淪落暗網,近半數外洩個資來自印尼最大電商Tokopedia

駭客集團宣稱入侵11家企業取得1多億名用戶個資,其中包括微軟GitHub帳號

2020-05-11

| Google Meet | Microsoft Teams | 思科 | WebEx | 視訊軟體 | 個資

Google Meet、微軟Teams、思科WebEx可能蒐集過多用戶個資

美國消保組織分析Google、微軟以及思科視訊軟體的隱私條款後,發現這三家業者都會在用戶進行視訊會議時,蒐集分析使用者的行為資訊

2020-05-04

| 社交媒體 | 個資 | 隱私 | 查詢密碼 | 安全問題答案

FBI警告臉書用戶不應公開自己的喜好,以免遭到駭客用來破解帳號安全

許多社交網路上的串連行動,要大家公開分享私人照片或就讀學校名稱等背景資料,但也等於間接提供攻擊線索給駭客,因為這些都可能是當事人重設帳號密碼時,常見的安全問題答案

2020-04-21

| Zoom | 資料外洩 | 個資 | Zoom Bombing | 網路攻擊

Zoom又傳資料外洩,53萬筆帳密流入暗網

這批Zoom用戶個資包含電子郵件、密碼、Meeting URL及主持人密鑰等,受害者遍及摩根大通、花旗銀行及學校等機構

2020-04-14

| GE | 奇異 | 個資 | 資安事件 | 資料外洩

外包商Canon被駭所累,GE員工個資外洩

提供奇異(GE)公司文件管理服務的Canon發生資安事件,導致奇異部分員工的姓名、護照號碼、銀行帳號、社會安全碼等重要個資外流

2020-03-25

| Verily | 武漢肺炎 | COVID-19 | 個資 | 隱私

Verily可能將檢疫民眾用戶個資分享給Google

Alphabet旗下健康照護科技公司Verily,為加州部分地區居民提供武漢肺炎感染評估線上服務,雖然強調相關作業遵循政府個資保護規範。但是民眾必須要有Google帳號才能使用這項服務,而引發隱私疑慮

2020-03-23

| 美國衛生及公共服務部 | HHS | 醫療 | 個資 | 開放資料 | 健康照護

美國衛服部大推醫療紀錄互通,透過API讓病患可透過第三方手機程式存取健康資訊

Google、微軟與蘋果都公開支持這項醫療資訊互通新政,因為這等於開放科技業者進入原本封閉的健康照護市場

2020-03-12