全球第三大內容管理平臺Joomla的備份不設防,2,700名合作夥伴的資訊全曝光
某位Joomla團隊成員誤把未加密的Joomla資源目錄備份,放在自己另行開設公司持有的Amazon S3儲存貯體,導致Joomla合作夥伴的加密密碼與IP位址被公開
2020-06-02
AIS旗下子公司將用戶DNS查詢與NetFlow紀錄,以未加密方式放在公開網路,揭發此事的研究人員認為,透過DNS查詢紀錄就能得知用戶的網路使用行為,應視為個資外洩事件
2020-05-26
| Daimler AG | GitLab伺服器 | 配置問題 | 配置不當 | 資料外洩
Mercedez-Benz的GitLab伺服器配置不良,遭研究人員下載逾580個Git儲存庫
一名軟體工程師藉由Google Dorks功能,找到Mercedez-Benz母公司Daimler AG的GitLab伺服器,利用Daimler未實施帳號確認程序的安全弱點,取走Git儲存庫中的機密資料
2020-05-19
| Virgin Media | 英國 | 資料外洩 | 資料庫 | 配置錯誤 | 配置不當
英國電信業者Virgin Media因資料庫配置錯誤,讓90萬客戶資料曝光近1年
Virgin Media坦承,一個因人為疏失而在網路曝光的行銷資料庫,裡面存放的用戶地址、E-mail與電話號碼資料,已遭外部人士非法存取
2020-03-07
| 資料外洩 | 個資 | ElasticSearch | 伺服器 | 配置不當
又有研究人員尋獲可公開存取下載的Elasticsearch伺服器,裡面存放了12億筆民眾個資,堪稱史上最大宗資料外洩事件,這個無名伺服器可能來自於專精肉搜大眾個資的民間業者,但被點名的二家公司都矢口否認
2019-11-26
| Adobe Creative Cloud | ElasticSearch資料庫 | 資料外洩 | 配置不當 | 配置錯誤
Adobe讓750萬筆Creative Cloud用戶資料庫曝露於網路上
Adobe持有的一個ElasticSearch資料庫因未加密,導致Creative Cloud用戶的電子郵件、會員號碼等個資被公開在網路上,有心人士可以藉此發送網釣郵件來騙取用戶密碼或支付資料
2019-10-28
