| 資料外洩 | 資料庫 | 配置不當 | 雲端 | ElasticSearch | 個資 | 資安

汽車行銷業者資料庫門戶大開,1.98億筆潛在車主資料曝光

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫,追查之下才知道持有者是汽車產業行銷公司Dealer Leads

2019-09-13

| 個資 | 隱私 | 臉書APIs | 經期追蹤程式

經期追蹤程式爆出與臉書分享用戶私密資訊

英國隱私保護機構調查常見經期追蹤程式後發現,包括Maya與MIA Fem等App在程式中嵌入臉書APIs,主動傳送使用者的生理紀錄以及私人行為給臉書

2019-09-10

| IG | 臉書 | 功能臭蟲 | 漏洞 | Instagram | 隱私 | 個資

IG漏洞讓非公開帳號上傳內容在瀏覽器下曝光並轉傳

Buzzfeed測試團隊發現,只要能夠取得某則IG貼文或限時動態圖片或影片的網址,就能在瀏覽器環境讀取內容,即使是不公開帳號所上傳的影音檔

2019-09-10

| 個資 | Youtube | 兒童 | YouTube Kids

YouTube違反兒童隱私被判罰1.7億美元,創歷史紀錄

官方開罰理由包括,YouTube在未取得監護人同意下,從播放兒童內容的頻道中,蒐集並建立了兒童的身分識別碼來發送廣告,此舉違反了以兒童為主要客群的網站業者,必須先取得家長同意,才能蒐集未滿13歲兒童個資的規範

2019-09-05

| 瀏覽器 | Brave | google | GDPR | 個資

Brave瀏覽器再砲轟Google,宣稱Google偷餵用戶資料予廣告主

Brave指控全球有8百個網站啟用Google的DoubleClick/Authorized Buyers廣告系統,該系統會在使用者造訪這些網站時,將個資廣播給行銷或廣告業者,業者如果將其結合Google提供的其它Cookies,就有可能辨識出用戶身分

2019-09-05

| 臉書 | 資料外洩 | 個資 | 資安 | 伺服器

臉書4.2億筆用戶電話號碼曝光於網上

研究人員發現一臺擁有大量臉書用戶個資的不明伺服器曝露於公開網路,經媒體測試後發現,曝光伺服器內含的資料庫,可以比對出已知用戶的電話及其Facebook ID,臉書在接獲通報後已於本周將遭曝光的用戶資料移除

2019-09-05

| XKCD | 論壇 | 資安事件 | 個資

駭客入侵知名網路漫畫論壇XKCD,盜走56萬名用戶資料

XKCD論壇發生資安事件,導致訂閱用戶的名稱、電子郵件、IP位址與加盬的雜湊密碼外流

2019-09-05

| 變臉程式 | Zao | 個資

中國變臉程式Zao剛上線就爆發隱私爭議

中國業者陌陌(MoMo)所打造的變臉程式Zao,因使用授權規範可能嚴重影響用戶隱私,而遭微信封鎖

2019-09-03

| Foxit | 個資 | 資料外洩 | 資安

Foxit資料外洩曝露用戶密碼

PDF工具軟體Foxit的My Account會員服務遭駭,導致用戶帳號資料外流,Foxit表示已停用所有帳密,並要求使用者重設密碼

2019-09-02

| Ring | 智慧保全 | Amazon | 個資 | 隱私 | 監控 | 人權

Amazon坦承與逾400個執法機關合作,以要求用戶提供Ring錄影片段

Ring認為該公司是在保障用戶隱私的前提下,讓用戶與警方聯手讓社區更安全。然而,許多法律專家及隱私擁護者抱持著不同的觀點,他們認為Ring想要隨處監控的野心及與警方如此密切的合作,終將威脅人民自由,也可能傷及無辜

2019-08-29

| 蘋果 | Siri | 個資 | 隱私

蘋果為側錄Siri道歉,改採主動加入政策

蘋果宣布將改善Siri的隱私保護,除非使用者主動加入,否則不會再保留用戶與Siri的互動語音,而且語音的審核不再外包,將由自家員工親自操刀

2019-08-29

| Hy-Vee | 個資 | 資料外洩 | 駭客 | 資安

美國連鎖超市Hy-Vee客戶的支付卡資料在黑市流竄

美國當地大型連鎖超市Hy-Vee的支付處理系統傳出資安事件,資安部落格透露該店已有500萬張顧客信用卡與簽帳卡資料遭駭客竊取

2019-08-26