| 微軟 | ElasticSearch | 伺服器配置不當 | Bing | 資料外洩

微軟持有的Elasticsearch伺服器因配置不當,遭攻擊刪除6.5TB用戶資料

安全公司發現微軟存放Bing用戶搜尋資料的Elasticsearch伺服器,因未加密而曝露於公開網路,已遭Meow攻擊而遺失部分資料

2020-09-22

| 甲骨文 | 雲端 | 資料外洩

甲骨文釋出雲端安全工具,降低人為資料洩漏風險

安全工具Oracle Maximum Security Zones讓用戶能夠配置政策,限制具有風險的行為,藉此保護企業工作負載

2020-09-16

| 網釣 | 網路釣魚 | 澳洲 | 資安意識 | 資安教育 | 釣魚信 | 資料外洩 | 個資外洩

澳洲州政府遇網釣攻擊,18.6萬筆民眾資料外洩

ZDNet報導指稱,這起資安事件起因於一名新南威爾斯州服務處員工點選了網釣信件的惡意連結,造成該單位多名員工電子郵件信箱被入侵,信箱中存放的申請政府服務民眾個資,也一併外洩

2020-09-09

| 華納音樂集團 | 電商 | Magecart | Web Skimming | 資料外洩

華納音樂旗下電商網站遭Magecart手法入侵,用戶個資、信用卡資料外洩

華納音樂集團旗下數個電商網站在今年4月到8月間遭入侵,外界推測是遭受Magecart或Web skimming攻擊,即駭客入侵網站後端系統,植入惡意程式,暗中蒐集用戶輸入網站的交易資料

2020-09-08

| 挪威 | 國會 | 網路攻擊 | 資料外洩

挪威國會遭駭,議員員工信箱文件外洩

挪威勞動黨及中心黨的議員及黨工的電子郵件遭非法存取

2020-09-03

| Uber | 駭客 | 資料外洩

Uber前安全長Joe Sullivan因蓄意隱瞞資料外洩事件被起訴

Uber前安全長Joe Sullivan於任內對資料外洩事件隱匿不報,並支付了價值10萬美元的比特幣予駭客訂定保密協議,遭美國司法部以妨礙司法及隱匿重大犯罪起訴

2020-08-21

| Capital One | 雲端安全 | 資料外洩 | 內賊 | 資安事件

美國Capital One銀行個資外洩案遭罰8千萬美元

去年一名Capital One員工利用網路防火牆組態漏洞,駭入Capital One代管在AWS S3服務的客戶資料庫,非法存取超過1億名北美客戶資料

2020-08-11

| Have I Been Pwned | HIBP | 開源 | 資料外洩

求售失敗,Have I Been Pwned準備開源

隨著HIBP愈來愈受歡迎,創辦者Troy Hunt無法以一己之力來維護,於是在去年公開求售,現在Hunt宣布由於求售失敗,決定將HIBP貢獻給社群

2020-08-10

| 英特爾 | 資料外洩

英特爾傳被駭,外洩程式碼、工具等機密文件

一名開發人員在推特上公布宣稱是英特爾Lake平臺文件及原始碼連結,聲稱這是某人今年5月駭入英特爾後所取得的內部資料

2020-08-07

| 資料外洩 | 配置錯誤 | 憑證外洩 | 第三方軟體

IBM《資料外洩成本報告》:外洩憑證與雲端配置錯誤為最大的攻擊媒介

IBM分析過去一年來發生的5百多起資料外洩事件,發現有半數肇因於組織憑證控管不當、雲端配置錯誤以及輕忽第三方軟體安全性

2020-08-03

| Dave | 供應鏈攻擊 | 資安事件 | 資料外洩

Fintech獨角獸Dave發生750萬用戶資訊外洩事件,起因竟是過去合作的服務中介廠商遭駭客入侵

Dave.com前服務供應商Waydev遭駭,間接導致Dave.com的用戶資料流入駭客手中,Dave.com則強調用戶的金融資料或社會安全碼並未被盜走

2020-07-27

| 個資 | 基因 | DNA | 資料外洩 | GEDmatch

基因資料庫GEDmatch遭駭客攻擊,120萬用戶基因檔案全曝光

供使用者上傳個人基因資料,以尋找親人或建立族譜的GEDmatch坦承遭駭,駭客重設了所有使用者權限,導致用戶DNA檔案曝光

2020-07-26