eBay遭駭資料庫內儲存了顧客姓名、加密過密碼、實體住址、電話、生日資訊,但不包括金融相關資訊。若影響eBay現有1.48億活躍用戶,災情將超越Target事件,恐成美國史上最大資料外洩案
2014-05-22
| 資料外洩
法國電信業者Orange再被駭客入侵,130萬筆資料可能外洩
Orange是在4月18日發現駭客非法存取了以電子郵件及簡訊來執行行銷活動的技術平台,約影響130萬名現有及潛在的客戶,資料內容可能涵蓋姓名、郵件位址、行動電話號碼、家裡電話號碼、行動及網路服務供應商與生日等。
2014-05-09
| 資料外洩
日本Panasonic會員網站遭暴力登入攻擊,近8萬會員資料曝風險
Panasonic 深入調查後發現CLUB Panasonic在短時間內遭到多個特定IP以反覆機械式的方式嘗試登入,因此判定遭到典型的非法登入攻擊。另外,在嘗試登入的帳密組合中,有許多格式與CLUB Panasonic規定的格式不同,因此Panasonic認為,帳密組合應是由其他網站竊取而來。Panasonic已凍結使用者ID,必須按照會員個人信箱新郵件中的指示更換密碼,才能再次登入使用相關服務。
2014-04-24
| 資料外洩
美國最大工藝美術連鎖Michaels證實300萬金融卡資訊外洩
駭客是在去年5月8日到今年1月27日間鎖定Michaels Stores的POS系統,導致260萬張金融卡資訊外洩,約佔Michaels Stores所儲存金融卡總數的7%。而Aaron Brothers受影響的期間則是在去年6月26日至今年2月27日,估計有40萬張金融卡受到影響。同時已接獲銀行通知,有少數外洩的金融卡資訊已被用來盜刷。
2014-04-18
| 資料外洩
Pew Research Center發布今年1月進行的1)調查顯示,有18%的美國民眾曾遭遇個資外洩,包括社會安全碼、信用卡資訊,或是銀行帳號資訊,該比例在2013年7月時只有11%。
2014-04-15
參議院認為,Target在駭客一連串的攻擊行動中錯失了許多可阻止釀成大禍的機會,並列出了Target的缺失,包括允許第三方業者存取Target網路,但第三方卻未遵循應有的資安作法;沒有適當回應防毒軟體的自動提醒;沒有將最重要的客戶機密資訊獨立保存;忽視防毒軟體的多次警告而讓駭客把資料移出內部網路。
2014-03-26
| 資料外洩
資安部落格KrebsOnSecurity今年3月中旬即報導,信用卡組織MasterCard私下警告某些機構的線上付款交易有安全漏洞,而DMV即名列其中。根據報導,MasterCard發現最近被用來盜刷的信用卡有一個共通點,都曾在DMV服務中使用過。現在DMV表示接到執法機構的通知,指稱其信用卡處理服務含有潛在的安全問題,現已展開調查。
2014-03-24
根據報導,Target在去年第三季斥資160萬美元安裝了FireEye惡意軟體偵測系統,並在印度設有一安全團隊以監控Target電腦的安全性。去年11月30日印度團隊收到來自FireEye系統的警告,並轉交給Target位於美國的安全操作中心,結果卻不了了之。
2014-03-14
| 資料外洩
Ngo在取得Court Ventures所蒐集的消費者資料存取權後,即展開資料兜售業務,由於Court Ventures與另一提供消費者資料的U.S. Info Search簽有內容互通協議,使得Ngo也能存取U.S. Info Search所儲存的2億多筆美國人個人資料。
2014-03-12