| MGM | 飯店 | 個資 | 資料外洩

MGM飯店資料外洩再擴大,1.4億筆住客個資被兜售於暗網

根據ZDNet報導,MGM集團因發生資安事件,除了導致MGM度假村的房客個資遭竊,也導致MGM大飯店1億多筆住客資料外流

2020-07-15

| LiveAuctioneers | 資料外洩 | 個資 | 資安事件

藝術品拍賣平臺LiveAuctioneers的競標者資料外洩了

數位風險監控平臺CloudSEK發現3百多萬名LiveAuctioneers競標者資料已流入暗網,包括姓名、電子郵件帳號、郵寄地址、電話號碼,以及加密密碼個資

2020-07-14

| 憑證 | 暗網 | 資料外洩 | 網路攻擊

研究:總計有150億組的外洩憑證在暗網中流竄

Digital Shadows在暗網中調查賣家所兜售與分享的憑證,顯示總計有150億組的外洩憑證在暗網中流竄,包括遊戲服務、串流服務、金融服務,還有管理員憑證

2020-07-11

| Distributed Denial of Secrets | 資料外洩 | 美國警局

涉及全美200所警局的機密資料在網路上曝光

Distributed Denial of Secrets(DDOS)公開一批含有美國警局執法報告及銀行帳號個資的資料,國家情資整合中心協會NFCA推測,這些近300GB的資料持有者,是一家承接多個政府單位委外案的網頁服務業者

2020-06-24

| 資料外洩 | 網釣 | 加拿大 | 會計師 | CPA

加拿大特許專業會計師協會遭駭,近33萬人資料外洩

加拿大官方組織CPA有超過21萬名的特許專業會計師。這次資安事件是在會員收到網釣郵件後,CPA才發現官網遭入侵

2020-06-07

| 資料外洩 | 匿名者

美國警方執法過當引發種族歧視爭議,匿名者宣稱竊得警方電子郵件信箱帳密進行報復,但資安專家發現並非屬實

非裔美國人喬治·佛洛伊德(George Perry Floyd)遭警方執法過當致死,引起該國民眾的不滿,國際駭客組織匿名者(Anonymous)也採取行動,攻陷事發當地明尼蘇達州明尼阿波利斯(Minneapolis)警局網站,聲稱外洩了該單位的電子郵件信箱帳密,但有資安專家表示,這些被公布的資料早已外洩,與本次事件無關

2020-06-04

| NASA | 勒索軟體 | Dopplepaymer | 外包商 | 資料外洩 | 供應鏈攻擊

勒索軟體DopplePaymer宣稱成功入侵NASA外包商

這個駭客組織聲稱成功入侵NASA IT外包商DMI的系統,取得NASA的人事檔案,並公開數個壓縮檔為證,DMI同時也是美國能源部和國防部的合作廠商

2020-06-04

| 密碼外洩 | 密碼變更 | 資料外洩 | 資安意識 | 帳密填充攻擊

卡內基美隆大學研究顯示,許多人對網站密碼外洩通知無感,僅3成會在收到官方通知後確實變更密碼

卡內基美隆大學旗下研究機構追蹤249名受試者1年的網路使用行為,發現期間有63人登錄的網站服務遭駭,僅有21人在收到消息或官方通知後確實變更密碼,其中更只有15人會在3個月內完成

2020-06-02

| Joomla | 資料外洩 | 配置不當

全球第三大內容管理平臺Joomla的備份不設防,2,700名合作夥伴的資訊全曝光

某位Joomla團隊成員誤把未加密的Joomla資源目錄備份,放在自己另行開設公司持有的Amazon S3儲存貯體,導致Joomla合作夥伴的加密密碼與IP位址被公開

2020-06-02

| 公部門資安 | 戶政 | 資料外洩

臺灣戶政資料傳出外洩疑雲,行政院資安處揭露更多細節,強調與戶政單位無關

之前有資安公司宣稱,臺灣2千多萬筆戶政資料在暗網流傳。對此,行政院資通安全處接連發出兩次公告,並指出他們的發現,表示這些資料與臺灣戶政資料無關

2020-06-01

| NTT | 資料外洩 | 個資

NTT代管服務網路被駭,621家客戶公司資料疑外流

NTT企業代管(BHE)及Enterprise Cloud 1.0(ECL 1.0)的選擇性方案,遭駭客存取致使資訊外洩

2020-05-29

| 資料外洩 | LiveJournal | 個資 | HBIP | 帳密填充攻擊

俄羅斯部落格LiveJournal外洩大量帳號密碼,逾2,600萬筆身分資料流入駭客論壇

取得LiveJournal遭駭資料庫的Have I Been Pwned創辦人表示,這個部落格業者應該是在2017年被入侵,而且這起資料外洩事件,可能因此導致與LiveJournal共享大量程式碼的日記網站Dreamwidth,因此遭到帳密填充攻擊

2020-05-27