| Ashley Madison | 偷情網站 | 資料外洩
偷情網站Ashley Madison為資料外洩事件付出1120萬美元和解金
Ashley Madison在2015年爆發3500萬用戶的大規模資料外洩事件,近期擁有該網站的Ruby Corp.同意支付1120萬美元和集體訴訟的消費者和解,並花費數百萬美元提昇資安防護,且支付166萬美元予FTC及13個州,換取不需承認管理疏失,以及政府不再追究。
2017-07-17
議員踢爆「北市單一陳情系統HELLO TAIPEI」app未加密恐外洩民眾個資
市議員謝維洲與資安團隊合作,發現「北市單一陳情系統HELLO TAIPEI」app未對陳情民眾回傳的資料加密,導致使用者資料可能遭中間人攻擊截取資料,包括姓名、帳號密碼、電子郵件、身份證字號。
2017-07-13
川普飯店才剛去年發生的資料外洩事件付出5萬美元達成和解,近期又收到旅宿IT服務商Sabre的通知,表示遭駭客非法登入,取得川普飯店集團旗下14家飯店的客戶交易資料。
2017-07-13
又一樁AWS設定錯誤!外包商出包讓至少600萬Verizon用戶資料曝光
UpGuard的研究人員發現Verizon的外包廠商NICE Systems將Verizon客戶資料存放於AWS S3,由於組態設定錯誤,外人只要輸入S3 檔案庫的URL就能存取資料,Verizon證實約600萬用戶資料在網路上曝光。
2017-07-13
委外旅行社的外包商訂房系統遭駭,Google員工資料外洩 !
專門為Google提供員工差旅訂房服務的旅行社CWT,因為使用的訂房服務供應商Sabre Hospitality Solutions發現系統遭到非法存取,經調查Google委託的訂房資料、包含員工姓名、聯絡資訊、信用卡等資料外洩。
2017-07-05
未採取足夠的資安防護導致資料外洩,英一家中小企業遭罰230萬元
英國一家中小型電玩出租公司在2014年遭駭客攻擊導致2.6萬名用戶個資被竊,並發生身分詐騙,英國資訊委員辦公室以該公司未採取足夠的資安防護導致資料外洩,開罰6萬英鎊。
2017-06-28
Anthem在2015年初爆發資料外洩事件,流出7880萬筆用戶及員工資料,遭多個州集體訴訟求償,最近該公司準備支付1.15億美元和解,以結束集體訴訟官司。
2017-06-26
| 微軟 | Windows 10 | 資料外洩
不明人士上周將高達32TB的資料張貼於公開存取的BetaArchive網站上,包含了代號為Redstone 3的Windows 10秋季更新版的最新內部測試版、ARM專用的OneCore核心源碼、Windows 10硬體驅動程式等,微軟證實這些資料係共享源碼計畫提供的程式碼。
2017-06-26
不同地區的每筆外洩資料成本不同,不同產業也有差異,但整體來說,去年全球資料外洩平均成本400萬美元,今年首次降到362萬美元,平均成本下滑了10%。
2017-06-23
美史上最大宗選民資料外洩案,近2億選民資料放Amazon S3不設防差點被看光
安全公司UpGuard一名風險分析師在搜尋組態錯誤的資料源時,意外發現共和黨委外的資料研究公司將近2億的選民資料存放於不設防的Amazon S3資料夾,任何人只要連上正確路徑就能存取這些資料。
2017-06-20
初步瞭解,駭客先是取得AWS金鑰,再設法存取相關的AWS API, 再利用API於OneLogin的基礎架構進行觀察,再伺機發動攻擊,竊取了包含用戶、程式等各式金鑰的加密資料。
2017-06-02
