| Cracked.to | HaveIBeenPwned | 資料外洩

駭客論壇Cracked.to資料庫遭競爭對手公布

HaveIBeenPwned發現駭客論壇Cracked.to的備份資料庫落入對手Raidforums手中,內含30多萬名用戶個資

2019-08-14

| Amazon EBS | 快照 | 配置不當 | 資料外洩 | 雲端

資安業者警告:Amazon EBS配置不當造成眾多機密資料曝光

不只Amazon S3含有配置不當造成資料外洩的問題,Bishop Fox發現,許多企業在使用Amazon EBS的快照功能時,也因人為疏失誤設成公開且未加密

2019-08-12

| Have I Been Pwned | 資料外洩 | 個資 | 資安 | 駭客 | CafePress

客製化T恤網站CafePress外洩2,300萬名用戶資料

網路零售商CafePress是美國的股票上市公司,被Have I Been Pwned發現在今年2月發生資安事件,導致大量使用者個資外洩

2019-08-06

| 本田汽車 | 資料庫 | 雲端 | 組態設定 | 資料外洩

本田汽車雲端資料庫未上鎖,洩露上億份全球員工電腦安全資料

安全研究人員在網路上發現本田汽車一個未設密碼的ElasticSearch資料庫,累積資料量高達40GB及約1.34億份文件,幾乎包括所有Honda電腦相關資料

2019-08-01

| 資料存取控管 | 資料治理 | BlueTalon | Azure | 雲端 | 資料外洩

微軟買下資料安全新創BlueTalon

BlueTalon將協助微軟客戶進行數位轉型,讓客戶可於Azure上集中治理資料並確保資料不被濫用

2019-07-30

| Capital One | 漏洞 | 個資外洩 | 資料外洩 | 網路應用防火牆 | 配置錯誤

美國銀行Capital One遭駭,逾1億名北美客戶資料外洩

Capital One為美國第十大銀行,目前調查指稱一家科技公司的軟體工程師在今年3月藉由配置錯誤的網路應用防火牆,入侵了該行伺服器,盜走消費者與小型企業的信用卡申請資料,波及1億多名美國和加拿大用戶

2019-07-30

| 資料外洩 | 雲端伺服器 | 配置錯誤 | IBM | 資安

IBM Research:資料外洩也有長尾效應,所付出的經濟成本可能延續多年

在調查了過去一年曾發生資料外洩事件的500多家企業後,IBM發現資料外洩事件的平均修復成本為392萬美元,資料外洩事件發生後的第一年大約得付出7成的成本,第二年降至2成,第三年以後還有1成

2019-07-26

| Equifax | FTC | 資料外洩 | 個資 | 資安

Equifax就資料外洩事件與FTC和解,和解金額上看7億美元

美國第三大消費者信用報告業者Equifax在2017年被駭客入侵,導致1億多位消費者的個資外洩,其實美國政府曾在事發前警告Equifax內部系統有安全漏洞,但Equifax卻未有效修補,才釀成此一重大資安事件

2019-07-23

| 俄羅斯 | 聯邦安全局 | FSB | 駭客 | 資料外洩 | 駭客工具

俄羅斯情報機關外包商被駭,Tor反匿名技術曝光

俄羅斯聯邦安全局的合作廠商被駭客盜取內部資料,導致該國情報組織研發中的駭客工具外流

2019-07-22

| Slack | 資料外洩

近期用戶帳號憑證外洩牽扯到4年前的資安事件,促使Slack要求部分用戶重設密碼

最近Slack發現一批用戶帳號憑證外洩,調查後發現其中多數和2015年的資料外洩事件有關,因此決定發信要求所有可能受影響的用戶重設密碼

2019-07-19

| 駭客 | 保加利亞 | 資料外洩

保加利亞國稅局遭到駭客入侵,數百萬納稅人資料外洩

保加利亞政府坦承國稅局系統在6月底遭駭客入侵,導致數百萬民眾的社會安全碼、姓名、地址及收入等資料外洩

2019-07-17

| Sprint | 資料外洩 | 三星

Sprint:三星網站害用戶帳號遭駭、資料曝光

Sprint聲稱有駭客利用Samsung.com上一個名為「add a line」的網站,而得以未授權存取用戶Sprint帳號,但並未說明有多少用戶受害、以及駭客存取Sprint用戶帳號的確切時間點

2019-07-17