| Equifax | 資料外洩 | Apache Struts | 漏洞

調查:Equifax資料外洩起自早被修補的Apache Struts漏洞,20萬筆卡號外流

Equifax透過外部資安公司的協助,發現駭客是透過Apache Struts的漏洞竊取資料,而早在3月Apache基金會就已修補,顯示這原本是可以避免的。

2017-09-15

| Equifax | 資料外洩

推卸責任? Equifax外洩1.4億筆資料後疑阻止用戶集體提告

Equifax遭駭外洩約1.4億資料後,消費者發現Equifax提供的資料查詢網站不僅不可靠,其提供的資料外洩追蹤服務使用條款還要求使用者放棄集體訴訟,引發消費者的不滿及媒體的批評。

2017-09-11

| Instagram | 資料外洩

駭客對外兜售600萬IG用戶個資

這批個資可能來自於Instagram API的臭蟲,包括用戶的電話號碼、電子郵件,目前駭客已在網路上兜售,並開放付費搜尋特定用戶,如明星、政治人物、運動員等個資。

2017-09-04

| 時代華納 | 外包商 | 資料外洩

因外包商AWS S3設定疏失,時代華納400萬用戶資料一度曝光

資安研究人員在調查不相關的資料外洩事件時,意外發現AWS S3兩個資料夾,內含時代華納400萬用戶資料,推測應是時代華網的app外包商BroadSoft因S3設定疏失,導致資料夾被公開,經通報後已將這批資料移除。

2017-09-04

| Instagram | API | 臭蟲 | 資料外洩

Instagram API有臭蟲,用戶電話與電郵遭外洩

Instagram證實遭駭客利用API上的臭蟲,存取了名人帳號的聯絡資訊,包括電話號碼、電子郵件,但未涉及用戶的密碼,受影響的用戶規模並未公佈,目前該臭蟲已被修復。

2017-08-31

| 駭客 | HBO | 資料外洩 | 勒索

駭客入侵HBO取得劇本、合約書等機密資料,勒索數百萬美元

自稱為Mr.Smith的駭客公佈了勒索影片,聲稱花了6個月時間入侵HBO,取得HBO內部的機密文件、IT架構資料、劇本內容、通訊錄、尚未播出的電影及影集、合約書等資料,要求支付數百萬美元贖金。

2017-08-09

| HBO | 駭客 | 影集 | 資料外洩

HBO遭駭,還沒播出的《冰與火之歌:權力遊戲》等影集遭劇透

HBO證實已遭到駭客入受,駭客公開HBO尚未播出的影集內容,包括《好球天團》(Ballers)、《104房客》( Room 104)及熱門影集《冰與火之歌:權力遊戲》。

2017-08-01

| 駭客 | FireEye | 資料外洩

駭客挑釁安全公司FireEye,公佈研究人員個資

一駭客團體在周一宣稱已成功入侵FireEye旗下公司Mandiant,公佈Mandiant研究人員個資,並宣稱已取得該名研究人員的公司機密文件、簡報等資料,且挑釁地表示未來將再公佈更重要的資料,FireEye則出面強調並未受駭。

2017-08-01

| 維珍美國航空 | 資料外洩

維珍美國航空遭駭,逾3000筆員工及外包商登入資料外洩

維珍美國航空今年3月發現異常登入情形,經過調查後約有3120名員工、合約員工的帳號密碼被竊,還有約110名相關員工、外包商的個資外洩,包括地址、社會安全卡號、證件等等,但強調阿拉斯加航空未受影響。

2017-07-31

| 義大利 | 銀行 | UniCredit | 資料外洩

義大利最大銀行UniCredit遭駭,40萬客戶資料被盜

駭客是藉由第三方供應商存取UniCredit的個人貸款業務客戶資料,分別在去年9月到10月、今年6至7月,總計約40萬筆客戶資料外洩,包含個人資料、國際銀行帳戶號碼、但強調不包括密碼。

2017-07-27

| 瑞典 | 政府 | 資料外洩

瑞典驚傳政府資料外洩疑雲! 民眾及軍人機密資料全曝光

瑞典交通部在2015年將資料庫、IT服務委外給IBM,IBM將資料存於捷克,並將通訊網路、防火牆轉包給賽爾維亞的NCR,因兩家委外公司部份員工可存取這些資料,而瑞典政府並未事先對這些人員進行安全查核,恐造成瑞典民眾、軍人機密資料外洩他國。

2017-07-24

| IT周報 | 資料外洩 | 雲端安全 | Amazon S3

資安一周[0715-0721]:離譜!S3儲存權限設錯,Verizon逾1,400萬用戶個資恐外洩

美國最大電信公司Verizon由於外包商NICE Systems在AWS S3權限設定不良,造成超過1,400萬筆Verizon用戶個資外洩,包含用戶姓名、地址、電話號碼、帳號,以及驗證密碼(PIN)等

2017-07-21