| 資料外洩 | 波音 | 個資 | 資料外洩防護 | DLP

波音誤洩3.6萬員工個資,自家DLP資料保護軟體放著沒用

波音公司是在今年1月發現有員工在去年11月時,將含有3.6萬名員工的試算表檔案,郵寄給非波音員工的配偶,理由是希望配偶能幫忙調整試算表檔案的格式。

2017-02-23

| Airbnb | 中國 | 台灣 | 隱私 | 個資

Airbnb新隱私條款犯眾怒,中午緊急更正:臺灣用戶不屬中國【14:00更新】

Airbnb在10月27日公告的新服務條款及隱私政策,要將台灣用戶資料送到中國,今天早上引發網路科技圈一片撻伐,中午1點半前後,Airbnb緊急修正隱私條款,改宣稱:臺灣用戶不屬中國,所以,不會將個資送交中國儲存

2016-11-02

| 澳洲 | 紅十字會 | 捐血者 | 個資

澳洲爆最大資料外洩事件!? 紅十字會55萬捐血人士個資外洩

澳洲紅十字會血液服務坦承該網站的第三方業者將捐血者的資料置於不安全的環境,包含從2010年到2016年間55萬名捐血者的姓名、地址、生日、血型及問卷資料。

2016-10-31

| FTC | InMobi | 個資

即使用戶不同意仍擅自蒐集資料,行動廣告商InMobi遭FTC罰款95萬美元

在數千行動程式嵌入行動廣告服務的InMobi宣稱只蒐集同意者的資料,但根據FTC的調查,即使用戶不同意,InMobi仍會忽視使使用者隱私權,擅自蒐集使用者的位置,包括孩童的位置,以提供目標式廣告。

2016-06-24

| Let’s Encrypt | 資料外流 | 個資

Let’s Encrypt不小心外洩逾7000筆客戶的電郵地址

Let’s Encrypt坦承他們在寄送通知郵件給客戶時,因系統含有臭蟲,寄信的同時夾帶了其他客戶電子郵件地址,最多流出7617筆客戶電郵地址。目前正檢查出包原因,並要求客戶不要流出其他客戶的電郵地址。

2016-06-14

| LastPass | 漏洞 | 網路釣魚 | 個資

LastPass遭爆有漏洞,小心遭網釣騙取帳號密碼

安全公司Praesido技術長Sean Cassidy發現LastPass存在一個可跨站偽造登出訊息的logout CSRF漏洞,使駭客可利用第三方的惡意網站向LastPass用戶發出登出的訊息通知,並將用戶導入釣魚的登入頁面,竊取用戶的帳號、密碼、雙因素驗證資訊,甚至可能取得LastPass中的密碼及文件。

2016-01-19

| 美國 | 選民 | 個資 | 資安 | 美國選民資料庫

內含1.91億筆美國選民資訊的資料庫意外曝光了!

該資料庫疑因配置錯誤而曝光,內含美國的選民資訊包括姓名、電話、地址、電子郵件、姓別、政黨、投票狀態或登記日期等,但並無社會安全碼、駕照編號或金融資訊,行銷價值約27萬美元。

2015-12-29

| 系統出包 | 香草航空 | 資料外洩 | 個資 | 廉價航空

離譜!香草航空官網驗證出包21天,旅客購票個資恐遭他人全看光

香草航空網站行程管理的驗證機制出包長達21天,從11月18日發生問題直到12月8日才修復,從該公司通知受害旅客的電子郵件中證實,確有旅客購票資料遭他人偷看,但未透露實際受害人數。

2015-12-12

| WHOIS | 個資 | 精選

ICANN擬強迫網址註冊人公開個資!隱私保護組織發動「拯救域名隱私」連署活動

反對ICANN這項隱私新政策的Namecheap表示,難以理解為什麼只為了擁有一個網站就必須要曝露自己家的住址。

2015-06-29

| ARCEP | 監控 | 個資

法國通過個資收集新法案,為防恐可合法監控全國網民上網行為

法國政府通過了一項強化蒐集個人資料的新法案,這項法案最受爭議的部分是,法國政府要求網路提供商等,需在基礎設施中安裝新系統,來監控全國使用者的上網行為,以檢測是否有和恐怖組織有關的可疑活動。法國國民議會於5月5日以壓倒性多數票通過這項法案,使這部法案有可能在數個月後,即上路實施。

2015-05-15

| 個資

M+辨別用戶電信系統被判違反個資法,台灣大哥大將提上訴

因台灣大哥大M+識別他人號碼使用的電信系統商,有民眾認為侵犯個人資料及隱私保護,提告求償,台北地院判決台哥大敗訴,應依民眾要求賠償500元。這起案例牽涉到個資範圍認定、資料使用目的。

 

2014-10-28

| 小米手機 | 個資 | 精選

小米招了,坦言偷傳資料到北京,公開道歉並緊急更新手機系統

在iThome踢爆小米手機偷傳資料到北京伺服器後,小米於10日在臉書專頁張貼緊急聲明,坦言的確有一項「網路簡訊」服務,未經使用者同意就會「自動啟動」回傳使用者手機號碼到北京。小米雖緊急釋出手機系統升級包解決此問題,但對於其他的資料傳輸爭議行為仍未有解釋

2014-08-10