麻州修法要求企業即時揭露資料外洩事件,並提供受害者至少18個月免費信用監控服務

麻州修改資料外洩法案,要求企業當發生資料外洩時,應即時揭露資訊,通報州政府,且至少提供18個月免費的信用監控服務。

2019-01-15

MongoDB資料庫門戶大開,逾2億中國民眾履歷外洩

Hacken網路風險研究總監發現一個完全零防護、在公開網路上曝光至少一星期的MongoDB資料庫

2019-01-14

又是弱密碼惹的禍!德國20歲學生入侵近千名公眾人物帳號並公布他們的個資

德國近期將近千名公眾人物,包括記者、政治人物、歌手的個人資料被公布,經德國警方追查,兇手是一名20歲的學生,且只是利用受害者的弱密碼就駭入他們的帳號竊取個資。

2019-01-09

NASA驚爆伺服器遭駭客入侵,過去12年員工個資恐遭外流

根據NASA的初步調查,駭客存取的其中一台伺服器存放了員工的社會安全碼與其它的個人身分資訊,受到影響的是NASA公務員(NASA Civil Service)員工

2018-12-20

臉書照片API臭蟲可能讓680萬用戶的照片曝光!

一般而言,臉書僅開放第三方程式存取用戶動態時報上分享的照片,但臭蟲允許程式存取用戶在Facebook Marketplace或Facebook Stories上分享的照片,甚至包括上傳到中途,因種種原因而放棄,被臉書保留3天的照片。

2018-12-17

又是配置錯誤惹的禍! 不當配置的Apache網頁伺服器讓1.2億筆巴西民眾個資全都露

可能外洩的巴西民眾資料,包括巴西央行發給的身分證號碼,及其所連結的銀行往來資料,例如貸款、還款、資產/負債歷史紀錄,姓名、聯絡人、電話等等。

2018-12-13

問答知識庫Quora網站驚傳1億用戶個資遭駭

美國知識問答社群網站Quora驚傳1億用戶個資遭駭,使用者收到通知應儘快更換密碼

由前臉書員工Adam D'Angelo與Charlie Cheever創立的知識問答社群網站Quora,今天發出公告,表示他們的網站在上個月30日遭到異常存取,初步估計有1億名用戶受害。

2018-12-04

【避免雲端檔案意外曝光,落實資料管理SOP成重要關鍵】保護雲上企業機密,從掌握資料的動態下手

容易取得且能快速因應需求的特性,使得許多企業紛紛上雲,但若是員工使用上沒有統一管制與監督的措施,便可能讓無心造成的不當配置,成為潛藏在雲上的威脅

2018-11-23

【機敏資料不當存取權限指派已成為企業雲上的未爆彈】雲端資料儲存不設防,成重大資訊治理隱憂

近期研究人員不斷發現多起雲端曝露企業重要資料情事,導致任何人都能隨意存取,而造成的原因,竟多半來自於員工無心將企業機密檔案存放在雲端公開資料夾

2018-11-23

美國郵政署網站API漏洞恐使6000萬用戶資料外洩

安全研究人員在美國郵政署網站上名為Informed Visibility的網頁服務API中發現漏洞,讓有心人士可以查詢曾登入該站的用戶資料,甚或竄改用戶資料。

2018-11-23

Amazon因技術問題外洩部份用戶個資

Amazon坦承因為技術問題而外洩部份消費者的個資,已向用戶發出通知,外洩的資料包括姓名及電子郵件,主要受害的地區為美國及歐洲。

2018-11-22

Mozilla Firefox將告知你最近被駭過的網站

每次用戶到第一次瀏覽的網頁,Firefox會在網址列上顯示,這個網站是否在12個月內是否被通報發生資料外洩

2018-11-16