中國電商網站Gearbest洩露150多萬筆消費者個資、訂單資料

在歐洲也有提供服務的Gearbest,此次資料外洩可能引發GDPR相關法律責任

2019-03-15

Box連結共享功能讓蘋果等近百家企業檔案險曝光

雲端硬碟服務Box提供的檔案共享功能,允許用戶將URL分享給外部人士,可能導致企業機密檔案外洩

2019-03-12

Citrix內部網路遭國際犯罪集團駭入,傳為伊朗駭客所為

Citrix在3月初由美國FBI通知才發現公司內網遭駭客集團成功入侵,可能已被竊取部份業務資料

2019-03-11

郵件驗證服務資料庫缺乏保護,8億個郵件位址曝光

安全研究人員先前發現一個未加密的MongoDB資料庫,當中存放近8億筆電子郵件紀錄,最近追查出這個資料庫來自郵件驗證服務供應商Verifications.io

2019-03-08

去年全球發生1.2萬起身分外洩事件,是2017年的4倍

2018年在網路上遭外流的身分資料約有149億筆,遠高於2017年的87億筆,在經過分析後,顯示出有36億筆是新加入且真實的,高過於2017年的30億筆

2019-03-08

Chrome擴充功能可主動通知用戶帳密是否遭外洩

Password Checkup蒐集了超過40億個外洩的帳號或密碼,在Chrome用戶安裝這個擴充功能後,一旦用戶登入某個網站時,Google便會主動偵測帳戶密碼是否在外洩名單中

2019-02-06

史上最大個資外洩出現!Collection #1一口氣曝露來自近3千起攻擊個資,逾7.7億用戶受害

資安專家Troy Hunt揭露一起超大規模的資料外洩事件,駭客於地下論壇分享近3千起攻擊洩露的電子郵件信箱與密碼,總計包含了多達近27億筆資料,堪稱是史上規模最大。

2019-01-18

麻州修法要求企業即時揭露資料外洩事件,並提供受害者至少18個月免費信用監控服務

麻州修改資料外洩法案,要求企業當發生資料外洩時,應即時揭露資訊,通報州政府,且至少提供18個月免費的信用監控服務。

2019-01-15

MongoDB資料庫門戶大開,逾2億中國民眾履歷外洩

Hacken網路風險研究總監發現一個完全零防護、在公開網路上曝光至少一星期的MongoDB資料庫

2019-01-14

又是弱密碼惹的禍!德國20歲學生入侵近千名公眾人物帳號並公布他們的個資

德國近期將近千名公眾人物,包括記者、政治人物、歌手的個人資料被公布,經德國警方追查,兇手是一名20歲的學生,且只是利用受害者的弱密碼就駭入他們的帳號竊取個資。

2019-01-09

NASA驚爆伺服器遭駭客入侵,過去12年員工個資恐遭外流

根據NASA的初步調查,駭客存取的其中一台伺服器存放了員工的社會安全碼與其它的個人身分資訊,受到影響的是NASA公務員(NASA Civil Service)員工

2018-12-20

臉書照片API臭蟲可能讓680萬用戶的照片曝光!

一般而言,臉書僅開放第三方程式存取用戶動態時報上分享的照片,但臭蟲允許程式存取用戶在Facebook Marketplace或Facebook Stories上分享的照片,甚至包括上傳到中途,因種種原因而放棄,被臉書保留3天的照片。

2018-12-17