凱悅再爆駭客事件,11國41家飯店的客戶信用卡資料恐外洩

今年3月18日到7月2日期間,在凱悅旗下日本、中國、美國、巴西等11國家41間飯店消費的客戶,其信用卡資料可能遭駭客存取,為凱悅旗下飯店兩年來第二度遭到駭客入侵,所幸台北的君悅飯店並未受到影響。

2017-10-16

澳洲國防外包商遭駭,F35戰機資料外洩

澳洲國防部外一家包商去年遭駭客入侵,駭客因此存取伺服器上約30GB的資料,包括F35戰機、P-8 Poseidon偵察機等國防武器資料,澳洲國防部已證實這項消息,但澄清被盜的只有商業資料,非軍事等機密資料。

2017-10-16

Accenture遭爆大量客戶資料及加密金鑰放在AWS上不設防

安全研究人員發現Accenture在AWS S3上的4台雲端伺服器沒有密碼防護,公開曝露於網路,只要有心人士發現路徑就能存取大量資料,包括客戶資料、憑證、解密金鑰等等,Accenture獲報後已為4台伺服器加上防護。

2017-10-11

Equifax資料外洩事件延燒,繼資訊長、安全長之後執行長也下台

Equifax在9月公佈遭駭導致1.43億筆資料外洩,除面臨集體訴訟外,公司也飽受外界批評,近期該公司董事會大力整頓,資訊長、安全長已在9月15日下台,現在執行長Richard Smith也將卸下執行長、董事職務。

2017-09-27

調查:Equifax資料外洩起自早被修補的Apache Struts漏洞,20萬筆卡號外流

Equifax透過外部資安公司的協助,發現駭客是透過Apache Struts的漏洞竊取資料,而早在3月Apache基金會就已修補,顯示這原本是可以避免的。

2017-09-15

推卸責任? Equifax外洩1.4億筆資料後疑阻止用戶集體提告

Equifax遭駭外洩約1.4億資料後,消費者發現Equifax提供的資料查詢網站不僅不可靠,其提供的資料外洩追蹤服務使用條款還要求使用者放棄集體訴訟,引發消費者的不滿及媒體的批評。

2017-09-11

駭客對外兜售600萬IG用戶個資

這批個資可能來自於Instagram API的臭蟲,包括用戶的電話號碼、電子郵件,目前駭客已在網路上兜售,並開放付費搜尋特定用戶,如明星、政治人物、運動員等個資。

2017-09-04

因外包商AWS S3設定疏失,時代華納400萬用戶資料一度曝光

資安研究人員在調查不相關的資料外洩事件時,意外發現AWS S3兩個資料夾,內含時代華納400萬用戶資料,推測應是時代華網的app外包商BroadSoft因S3設定疏失,導致資料夾被公開,經通報後已將這批資料移除。

2017-09-04

Instagram API有臭蟲,用戶電話與電郵遭外洩

Instagram證實遭駭客利用API上的臭蟲,存取了名人帳號的聯絡資訊,包括電話號碼、電子郵件,但未涉及用戶的密碼,受影響的用戶規模並未公佈,目前該臭蟲已被修復。

2017-08-31

駭客入侵HBO取得劇本、合約書等機密資料,勒索數百萬美元

自稱為Mr.Smith的駭客公佈了勒索影片,聲稱花了6個月時間入侵HBO,取得HBO內部的機密文件、IT架構資料、劇本內容、通訊錄、尚未播出的電影及影集、合約書等資料,要求支付數百萬美元贖金。

2017-08-09

HBO遭駭,還沒播出的《冰與火之歌:權力遊戲》等影集遭劇透

HBO證實已遭到駭客入受,駭客公開HBO尚未播出的影集內容,包括《好球天團》(Ballers)、《104房客》( Room 104)及熱門影集《冰與火之歌:權力遊戲》。

2017-08-01

駭客挑釁安全公司FireEye,公佈研究人員個資

一駭客團體在周一宣稱已成功入侵FireEye旗下公司Mandiant,公佈Mandiant研究人員個資,並宣稱已取得該名研究人員的公司機密文件、簡報等資料,且挑釁地表示未來將再公佈更重要的資料,FireEye則出面強調並未受駭。

2017-08-01