| 資料外洩 | 個資外洩 | 雲端資料庫 | 配置不當 | 配置錯誤 | 泰國

泰國政府一個含有逾1億筆旅客個資的資料庫於網上曝光

隷屬於泰國某政府機關的ElasticSearch資料庫未做好安全防範,導致近十年來曾造訪該國人士的姓名、護照號碼等個資被公開於網路上

2021-09-22

| 印尼 | 個資 | 資料外洩 | COVID-19 | 資料庫 | 配置不當 | 配置錯誤

印尼防疫網站未做好資料庫防護,導致百萬民眾資料外洩

安全廠商vpnMentor在網路上搜尋未妥善防護的資料庫時,發現印尼衛生部存放民眾疫調資料的Elasticsearch資料庫配置錯誤,導致一百多萬名民眾的疫苗注射資料與個資對外曝光

2021-09-07

| Jupyter Notebook | Azure Cosmos DB | 安全漏洞 | 配置錯誤 | 配置不當

微軟Azure資料庫服務Cosmos DB含有安全漏洞,將外洩客戶的主要金鑰與存取令牌

資安業者Wiz發現Azure Cosmos DB含有的安全漏洞,會導致用戶的主要金鑰與Notebook存取令牌外洩,尤其是過去曾啟用Jupyter Notebook服務,或是今年2月之後才建立Cosmos DB帳號的用戶

2021-08-27

| 美國 | 國土安全部 | FBI | 資料外洩 | 資料庫 | 配置不當 | 恐怖份子 | 資安 | 國家安全

190萬名恐怖份子觀察名單在網路上曝光

一份由美國聯邦調查局管理、列有被政府懷疑是恐怖份子民眾個資的禁飛名單,被發現放置在一個Elasticsearch叢集上,而且沒有密碼保護

2021-08-17

| CVS Health | 資料庫 | 配置錯誤 | 配置不當 | 資料外洩 | 資安 | 個資

美健康照護商CVS Health外洩逾10億筆營運資料

CVS Health外洩的資料包含訪客ID、連線ID、消費者姓名以及Email帳號,研究人員以此搜尋比對網路上已外洩個資,便能辨識出CVS Health部分消費者身分

2021-06-17

| 配置錯誤 | 雲端 | 資安 | 帳號安全 | 配置不當 | 資料庫 | Android

Check Point Research:23款Android程式因雲端配置錯誤,讓1億用戶的資料曝險

程式開發商使用的雲端儲存服務配置錯誤,連帶讓存放在雲端的Android用戶個資曝險

2021-05-21

| 雲端儲存 | 配置不當 | 配置錯誤 | 行動程式 | 個資 | 隱私 | 資料外洩 | 資安

研究:使用雲端儲存的行動程式中,有14%因開發者配置錯誤而曝露用戶資料或架構資訊

採用雲端儲存的1百多萬個行動程式當中,有1成因為開發者採用了不安全的配置,導致使用者個資外洩風險升高

2021-03-05

| 資安 | Web Shell | 美國國安局 | NSA | 澳洲信號局 | ASD | 網頁殼層 | 遠端執行 | 網路攻擊 | 滲透 | 駭客 | 攻擊手法 | 安全漏洞 | 錯誤配置 | 配置不當 | 網頁應用程式 | 網頁伺服器

微軟:Web Shell 攻擊快速增加

過去半年在伺服器上發現的Web Shell威脅是前年同期的兩倍

2021-02-15

| 臉書 | 服務異常 | 配置不當 | 配置變更

臉書變更配置讓許多用戶無預警被登出

臉書因配置變更不當,導致美國、歐洲及亞洲地區用戶被無故登出或無法登入

2021-01-25

| 行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩

中國行銷業者「笨鳥」外洩2億名社交網路用戶資料

中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光

2021-01-14

| 配置不當 | 配置錯誤 | Sophos

Sophos系統組態不當致客戶資料曝險

Sophos表示接獲外部研究人員通報後已修正錯誤,通知受影響客戶,並強化相關安全措施

2020-11-27

| Prestige Software | GDPR | Cloud Hospitality | 配置錯誤 | 配置不當 | 資料外洩 | 個資 | 雲端儲存

Prestige Software雲端配置錯誤,造成Booking.com、Expedia與Agoda等客戶的房客資料外洩

網路軟體開發商Prestige Software出售給飯店業者的通路管理平臺Cloud Hospitality,因於AWS S3儲存貯體的配置錯誤,曝露了Agoda、Booking.com及Expedia等客戶的房客資料

2020-11-09