| 個資 | 資料外洩 | 資安 | 資料庫配置 | ElasticSearch | 微軟 | 組態設定

微軟客戶資料庫組態錯誤導致資料曝光

微軟內部在進行資料庫變更時,出現安全規則的組態錯誤,可讓未獲授權的人士得以存取,微軟聲稱這批曝光資料,大部分都做了遮蓋處理,只有極少數有外洩可能

2020-01-23

| 歐盟 | GDPR | 個資 | 資料外洩 | 資安

GDPR報告上路迄今:16萬餘件違規事件舉報,罰金超過1億歐元

目前GDPR最重的判例,是法國對Google祭出的5千萬歐元罰金,但法律專家預期今年將有更多巨額罰單,包括仍在審理中的英國航空及萬豪飯店連鎖的用戶個資外洩案

2020-01-21

| 個資 | 資料庫 | 資料外洩 | WeLeakInfo.com

FBI查扣了專門銷售外洩資料的WeLeakInfo.com網址

WeLeakInfo宣稱蒐集超過1萬個非法外洩資料庫含有的120億筆個資,並對外提供收費訂閱服務賺取不義之財,目前已被美國政府直接扣押網站

2020-01-17

| Facebook | 帳號登入通知 | 第三方網站 | 第三方程式 | 個資 | 隱私 | 資安 | 帳號設定

未來以Facebook帳號登入其它網站或程式將會收到臉書通知

臉書發表「登入通知」(Login Notifications)功能,讓Facebook用戶能自行變更或移除與第三方服務分享個資的權限

2020-01-16

| 歐盟 | App | Android | 行動應用程式 | 隱私 | 個資 | GDPR

研究:Google Play上十大熱門程式與第三方分享用戶資料

挪威消費者協會發現歐盟地區10個熱門Android程式,都在未取得用戶明確同意的情況下,私下蒐集及分享使用者個資給1百多家廣告行銷代理業者

2020-01-15

| 醫療影像儲存系統 | PACS | 配置不當 | 個資 | 資料外洩 | 資安

德國資安業者Greenbone Networks:已有超過10億張醫療影像在網路上流竄

因儲存系統配置不當,導致醫療影像在網路上曝光的災情越來越嚴重,其中又以美國、印度、南非、巴西與厄瓜多爾被列為重災區

2020-01-15

| 歐盟 | GDPR | 個資 | 隱私 | 追蹤 | 同意管理平台 | CMP | cookie

研究顯示大多數網站的Cookie使用通知並未符合GDPR

研究人員檢視英國前1萬個網站的Cookie使用通知視窗內容後,發現只有1成網站提供給大眾的追蹤設定選項,符合歐盟個資法的規定,其他大多數網站的Cookie代管業者,會採用默認同意等模糊手法,讓使用者無意間被迫同意接受追蹤

2020-01-14

| Honey | 個資 | 購物優惠平台 | 擴充程式 | PayPal

Amazon宣稱PayPal的Honey擴充程式含有安全風險

外界推測Amazon此舉,可能是要打擊競爭對手PayPal的母公司eBay,過去Amazon也曾禁止用戶使用PayPal付款

2020-01-12

| Android | 預安裝軟體 | 個資 | 隱私

53家組織公開信要求Google解決Android腫脹軟體

基於Android合作硬體商在裝置上預安裝的軟體,不僅無法移除、也可能暗中蒐集用戶資料,美國公民聯盟、電子疆域基金會等組織要求Google執行長正視這項問題

2020-01-10

| 隱私保護 | 資安 | 物聯網 | 個資 | 法規 | 資安法 | 個資法 | 法遵

【2020十大資安趨勢7:法規遵循】資安法適用範圍擴及關鍵基礎設施,個資法為了因應GDPR將修法

行政院資安處將在2020年初,完成資安法針對八大關鍵基礎設施的指定流程,包括電信業者即將完成競標的5G,也會是資安法列管對象

2020-01-09

| 資安 | 資料外洩 | 個資 | 雲端

【2020十大資安趨勢1:資料外洩】管理不周導致資料外流事件頻傳,企業、雲端業者、政府均應強化管理

2019年的資料外洩事件,有不少是發生在外部廠商,或者是已經下線的系統,徹底盤點和控管,成為企業資安需要加強的面向

2020-01-09

| 加州 | 加州消費者隱私法案 | CCPA | 個資

美國最嚴厲的加州消費者隱私法案正式上路了

被加州消費者隱私法案列入管制對象的特定企業,只要違規、或未在接獲違法通知的30天內進行修正,單次行為最高將判罰7,500美元

2020-01-03