| 美國選民 | 資料外洩

美國期中選舉將近,駭客論壇正兜售19州3,500萬選民個資

資安業者在暗網中發現有人正兜售美國19個州3500萬筆選民資料,依照州別不同,這些資料的售價也不同,內容包含選民的姓名、電話、地址及投票紀錄等等。

2018-10-16

| Google+ | 資料外洩

Google+資料外洩事件餘波盪漾,傳德國、愛爾蘭展開調查

報導指出Google對Google+的隱私漏洞知情不報,已引起了德國、愛爾蘭的隱私保護相關組織注意,將要求Google提供更多資訊、包括意外的細節及對用戶可能帶來的影響。

2018-10-10

| NSA | 資料外洩

把機密資料帶回家又被俄羅斯駭客偷走的NSA前員工被判5.5年徒刑

一名NSA前員工在2010年到2015年間擅自將職務上取得的機密資料攜出存放於家中的電腦,有媒體報導,俄羅斯駭客透過該員工家中電腦安裝的卡巴斯基竊取這些資料。

2018-09-26

| Veeam | 資料外洩 | 配置不當

備份還原軟體廠商Veeam雲端資料庫門戶大開,200GB客戶資料外洩

研究人員透過Shodan發現了Veeam設置在AWS上的MongoDB資料庫,未設密碼就能存取,內含200GB的客戶資料。

2018-09-13

| 英國航空 | 資料外洩

英國航空遭駭案,駭客可能只用22行程式碼就偷走38萬名乘客個資

英國航空被駭一案,研究人員研究其網站,發現Modernizr函式庫被竄改,植入22行惡意程式碼,在使用者於網站上提交付款資訊時,竊取相關資訊及用戶名稱,疑為Magecart駭客集團所為。

2018-09-12

| 英國航空 | 資料外洩

英國航空遭駭,38萬名乘客個資外洩

駭客入侵英國航空官網與行動程式,竊取38萬名乘客資料,今年8月21日到9月5日預訂機票的乘客均受影響,英國航空已報警,目前官網也正常運作。

2018-09-07

| 加拿大航空 | 資料外洩

加拿大航空遭駭,外洩2萬名app用戶個資

加拿大航空在8月22日到24日發現該公司app出現異常登入行為,估計約有2萬名客戶資料遭到非法存取,包括用戶的姓名、電話、電子郵件、生日等,甚至是護照等資料。

2018-08-30

| 華住酒店 | 資料外洩

中國最大資料外洩事件!? 傳駭客在黑市兜售華住酒店集團1.3億名客戶資訊

中國網路最近流傳有駭客在暗網中公開出售華住酒店集團約1.3億筆客戶資料,駭客聲稱取得姓名、手機號碼、電子郵件、身分字號與密碼、住房資料,華酒集團已報警並展開調查。

2018-08-29

| T-Mobile | 資料外洩

T-Mobile遭駭! 200萬客戶姓名、電郵及加密密碼外洩

T-Mobile揭露在8月20日發現一部份用戶資料遭非法存取,包括姓名、郵遞區號、電話號碼、電子郵件等等,並強調用戶的支付卡、社會安全碼並未外洩,但稍後坦承用戶的加密密碼也在外洩的資料中。

2018-08-27

| Cheddar's Scratch Kitchen | POS | 資料外洩

逾55萬名Cheddar's Scratch Kitchen顧客的信用卡資料被偷了

Cheddar's Scratch Kitchen母公司Darden Restaurants是在收到警方的通知才知道被駭,駭客在去年11月到今年1月間攻擊特定門市使用的POS系統,估計約56.7萬筆支付卡資料被盜。

2018-08-24

| 資料庫 | 資料外洩

第三方服務商資料庫不設防,恐使福特、豐田、特斯拉等汽車製造商10年資料曝光

生產自動化及組裝平台商Level One被發現公開連網,只要找到路徑,便能取得福特、豐田、通用、福斯、克萊斯勒等汽車製造商的重要資料,例如組裝線圖表、廠區平面CAD圖、機器設定和文件等。

2018-07-23

| AWS S3 | 美國選民 | 資料外洩 | 配置不當

AWS S3配置不當又一樁,數十萬美國選民的個資曝光

研究人員找到一家在美國專門提供政治競選活動電話行銷服務業者的AWS S3公開資料庫,內含數十萬筆美國選民資料,包含姓名、電話號碼、住家地址、性別、年紀等等。

2018-07-19