| 醫療影像儲存系統 , | PACS , | 配置不當 , | 個資 , | 資料外洩 , | 資安

德國資安業者Greenbone Networks:已有超過10億張醫療影像在網路上流竄

因儲存系統配置不當,導致醫療影像在網路上曝光的災情越來越嚴重,其中又以美國、印度、南非、巴西與厄瓜多爾被列為重災區

2020-01-15

| 雲端 , | 資料庫 , | 配置不當 , | 配置錯誤 , | 本田汽車

本田汽車的Elasticsearch資料庫又配置錯誤,這次是2.6萬名車主資訊曝光

日本汽車大廠本田先前已誤把高達40GB的未加密資料放上雲端,現在又被找到一個含有9.7億筆顧客個資的資料庫,未被妥善保管而對外曝光

2019-12-19

| 雲端 , | 公有雲 , | 資料庫 , | 配置不當 , | 資安 , | 個資 , | 資料外洩

75萬筆的美國出生證明申請書在AWS上曝光

雲端資料庫因配置不當導致個資曝光事件屢見不鮮,這次是某家企業持有的數十萬筆出生證明申請資料,被資安業界發現未加密直接放在AWS上

2019-12-10

| 資料外洩 , | 個資 , | ElasticSearch , | 伺服器 , | 配置不當

公開的Elasticsearch伺服器曝露12億名民眾資料

又有研究人員尋獲可公開存取下載的Elasticsearch伺服器,裡面存放了12億筆民眾個資,堪稱史上最大宗資料外洩事件,這個無名伺服器可能來自於專精肉搜大眾個資的民間業者,但被點名的二家公司都矢口否認

2019-11-26

| Adobe Creative Cloud , | ElasticSearch資料庫 , | 資料外洩 , | 配置不當 , | 配置錯誤

Adobe讓750萬筆Creative Cloud用戶資料庫曝露於網路上

Adobe持有的一個ElasticSearch資料庫因未加密,導致Creative Cloud用戶的電子郵件、會員號碼等個資被公開在網路上,有心人士可以藉此發送網釣郵件來騙取用戶密碼或支付資料

2019-10-28

| 配置錯誤 , | 資料外洩 , | google , | 安全健康分析 , | 雲端 , | 配置不當 , | GCP

可用來偵測GCP錯誤配置與合規問題的Security Health Analytics測試版出爐

Google去年發表的安全健康分析服務進入公開測試階段,標榜能辨識企業在GCP部署的資源,是否有配置錯誤或是違反規定之處

2019-10-17

| 醫療影像 , | PACS , | 配置不當 , | 個資 , | 資料外洩

數億張醫療影像在網路上曝光

Greenbone Networks掃描網路上2千多個醫療影像儲存系統PACS時,發現有590個PACS系統缺乏密碼保護也沒有加密,導致2千多萬名病患的4億張醫療影像,只要利用免費工具並知道相關IP,即可檢視與下載內容

2019-09-19

| 雲端儲存 , | 配置不當 , | AWS , | 雲端資料庫 , | 個資 , | 資料外洩 , | 獅子航空

逾3千萬名印尼獅子航空乘客資料外洩

印尼獅子航空(Lion Air)旗下Malindo Air與Thai Lion Air的大量乘客資料,被公開在網路上,禍源疑似出在業者內部雲端資料庫沒上鎖

2019-09-18

| 資料外洩 , | 資料庫 , | 配置不當 , | 雲端 , | ElasticSearch , | 個資 , | 資安

汽車行銷業者資料庫門戶大開,1.98億筆潛在車主資料曝光

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫,追查之下才知道持有者是汽車產業行銷公司Dealer Leads

2019-09-13

| Amazon EBS , | 快照 , | 配置不當 , | 資料外洩 , | 雲端

資安業者警告:Amazon EBS配置不當造成眾多機密資料曝光

不只Amazon S3含有配置不當造成資料外洩的問題,Bishop Fox發現,許多企業在使用Amazon EBS的快照功能時,也因人為疏失誤設成公開且未加密

2019-08-12

| Jira , | 錯誤配置 , | 伺服器 , | 配置不當

研究者警告:眾多Jira伺服器的錯誤配置,讓員工及專案資訊全曝光

任務追蹤工具Jira的過濾器與儀表板的能見度設定,容易被管理員誤判而點選到公開分享的選項,導致用戶網站機密資訊曝光

2019-08-06

| Capital One , | 駭客 , | AWS , | 個資外洩 , | 配置不當 , | 雲端資料庫

入侵Capital One的駭客曾是AWS軟體工程師

曾擔任AWS軟體工程師的Thompson,雖然秘密存取Capital One銀行資料庫的行為一直未被發現,直到她開始在各類網站上揭露這起事蹟,還向友人透露她有意對外公布Capital One資料庫內容後才事跡敗露

2019-07-31