資料外洩 | iThome

研究人員透過Shodan發現了Veeam設置在AWS上的MongoDB資料庫，未設密碼就能存取，內含200GB的客戶資料。

2018-09-13

英國航空被駭一案，研究人員研究其網站，發現Modernizr函式庫被竄改，植入22行惡意程式碼，在使用者於網站上提交付款資訊時，竊取相關資訊及用戶名稱，疑為Magecart駭客集團所為。

2018-09-12

駭客入侵英國航空官網與行動程式，竊取38萬名乘客資料，今年8月21日到9月5日預訂機票的乘客均受影響，英國航空已報警，目前官網也正常運作。

2018-09-07

加拿大航空在8月22日到24日發現該公司app出現異常登入行為，估計約有2萬名客戶資料遭到非法存取，包括用戶的姓名、電話、電子郵件、生日等，甚至是護照等資料。

2018-08-30

中國網路最近流傳有駭客在暗網中公開出售華住酒店集團約1.3億筆客戶資料，駭客聲稱取得姓名、手機號碼、電子郵件、身分字號與密碼、住房資料，華酒集團已報警並展開調查。

2018-08-29

T-Mobile揭露在8月20日發現一部份用戶資料遭非法存取，包括姓名、郵遞區號、電話號碼、電子郵件等等，並強調用戶的支付卡、社會安全碼並未外洩，但稍後坦承用戶的加密密碼也在外洩的資料中。

2018-08-27

Cheddar's Scratch Kitchen母公司Darden Restaurants是在收到警方的通知才知道被駭，駭客在去年11月到今年1月間攻擊特定門市使用的POS系統，估計約56.7萬筆支付卡資料被盜。

2018-08-24

生產自動化及組裝平台商Level One被發現公開連網，只要找到路徑，便能取得福特、豐田、通用、福斯、克萊斯勒等汽車製造商的重要資料，例如組裝線圖表、廠區平面CAD圖、機器設定和文件等。

2018-07-23

研究人員找到一家在美國專門提供政治競選活動電話行銷服務業者的AWS S3公開資料庫，內含數十萬筆美國選民資料，包含姓名、電話號碼、住家地址、性別、年紀等等。

2018-07-19

研究人員發現PayPal旗下的行動支付程式Venmo將用戶的交易資訊預設為公開，導致第三方可看到用戶的交易紀錄，如匯款及收款方姓名、個人檔案照片、交易時間、型態等等，曝露用戶的金錢使用隱私。

2018-07-19

Recorded Future在暗網上發現有人出售MQ-9死神偵察機的軍事文件，在與買家聯絡後，旁敲側擊下揭露利用Netgear路由器預設的FTP憑證竊取美軍基地維修單位的電腦資料。

2018-07-12

駭客在7月4日對Timehop發動攻擊，竊取高達2100萬用戶的個資，例如姓名、電子郵件或電話號碼，Timehop強調不包括用戶的信用卡等財務資料，但駭客取得臉書、推特、IG等提供給Timhop的存取憑證。

2018-07-10