| 智慧門鈴 | 連網裝置 | 警方 | 執法 | Amazon | google | 個資 | 隱私

Amazon、Google會在無搜索令情況下提供警方用戶影像

Amazon在美國參議員提出的問卷調查中,坦承在牽涉死亡或重大危險情況下,該公司會立即回應警方索取用戶連網裝置錄影資料的要求,即使沒有搜索令

2022-07-28

| 中國 | 阿里雲 | 個資 | 資料外洩

阿里巴巴主管因10億中國用戶資料外洩案遭到約談

根據《華爾街日報》(The Wall Street Journal)的報導,阿里巴巴近期遭到中國政府約談,以釐清隸屬於上海國家警察的22TB資料庫外洩事件

2022-07-19

| 資料外洩 | 個資 | 美國最高法院 | 大法官 | 肉搜 | 駭客

反墮胎權立場的美國大法官被肉搜

安全研究人員認為,隨著政治、社會情勢動盪加劇,各種立場的激進駭客活動將更加活躍

2022-07-15

| Have I Been Pwned | HIBP | 資料外洩 | 個資 | Mangatoon

漫畫閱讀程式Mangatoon外洩2,300萬用戶資訊

Have I Been Pwned(HIBP)平臺發現內含Mangatoon用戶個資的資料庫,已經在今年5月間外流曝光,但Mangatoon官網並未公布這起安全事件,官方也神隱無從連繫

2022-07-11

| 美國 | 歐洲 | 生物辨識 | 進階邊境安全合作 | EBSP | 個資 | 隱私

美國迫使歐洲國家共享公民生物辨識資料

美國要求參與免簽證方案(Visa Waiver Program)方案的國家,自2027年起必須與美方簽定「進階邊境安全合作」(Enhanced Border Security Partnership,EBSP),以分享該國公民生物辨識資料、政治宗教信仰、等個資予美方以確保美國邊境安全

2022-07-06

| 個資 | 資料外洩 | 中國 | 上海國家警察

駭客在網路上兜售自上海警局盜來的10億中國人民資料

一名駭客宣稱握有外洩自上海國家警察資料庫的10億中國民眾個資,可能是史上最大宗資料外洩事件

2022-07-05

| 美國最高法院 | 羅訴韋德案 | 墮胎權 | google | 定位記錄 | 個資 | 隱私

Google將自動消除人們造訪墮胎、成癮或減重中心的歷史記錄

因應美國最高法院推翻女性墮胎權,Google決定變更健康相關隱私政策,包括自動刪除用戶造訪特定醫療院所的定位記錄(Location History)

2022-07-04

| WFH | 在家工作 | Deepfake | 個資 | 盜用

WFH風險?FBI發現有人用盜來的個資與Deepfake技術求職

美國聯邦調查局(FBI)接獲不少雇主投訴,許多應徵遠端工作的求職者盜用他人資訊,還使用Deepfake影像進行線上面試

2022-06-29

| 印度 | VPN | 個資 | 資料中心 | 雲端服務 | 隱私 | CERT-In

印度暫緩實施VPN資料蒐集法令3個月

印度政府宣布原訂6月27日生效的VPN資料蒐集法令,將延後到今年9月底實施

2022-06-29

| 經期追蹤程式 | Stardust | 個資 | 隱私

標榜端對端加密的經期追蹤程式Stardust遭爆與第三方分享用戶電話號碼

《TechCrunch》執行iPhone上Stardust程式的流量分析,發現當使用者是以電話號碼進行登入,那麼Stardust便會與第三方業者分享用戶電話號碼

2022-06-28

| 美國 | 醫療業 | Meta Pixel | 個資 | 隱私 | 美國HIPAA法案

全美前一百大醫院中有33家安裝Meta Pixel,把使用者資訊傳給Meta

非營利媒體組織The Markup引用專家看法指出,在官網安裝分析工具Meta Pixel的大型醫院,可能違反《美國健康保險可攜性及責任法案》,該法禁止醫療機構與第三方分享個人健康資訊,除非獲得當事人的明確同意

2022-06-17

| 德國 | 反壟斷 | iOS | App Tracking Transparency | 反追蹤政策 | 蘋果 | 個資

蘋果的反追蹤技術只管別人,引發德國政府調查

德國反壟斷主管機關將調查蘋果的反追蹤政策及App Tracking Transparency(ATT)框架,是否只適用第三方App但排除自家App

2022-06-15