| 配置不當

DevOps應用程式配置不當,微軟、Adobe等50家知名企業原始碼全都露

曾對外爆料Daimler AG伺服器配置不當問題的開發人員Tillie Kottmann,這次在GitLab上公開了逾50家知名企業的原始碼,聲稱同樣是因為業者的應用程式配置失誤,才讓他有機可趁

2020-07-28

| AWS S3 | 配置不當 | 雲端資料庫

9款特殊交友程式的通訊內容及照片曝露在雲端

這9款社交程式因開發者的AWS S3儲存庫配置錯誤,導致用戶個資曝光

2020-06-16

| Joomla | 資料外洩 | 配置不當

全球第三大內容管理平臺Joomla的備份不設防,2,700名合作夥伴的資訊全曝光

某位Joomla團隊成員誤把未加密的Joomla資源目錄備份,放在自己另行開設公司持有的Amazon S3儲存貯體,導致Joomla合作夥伴的加密密碼與IP位址被公開

2020-06-02

| 資料庫 | 配置錯誤 | 配置不當 | 資料外洩

泰國最大電信業者AIS外洩數千萬用戶的即時瀏覽資料

AIS旗下子公司將用戶DNS查詢與NetFlow紀錄,以未加密方式放在公開網路,揭發此事的研究人員認為,透過DNS查詢紀錄就能得知用戶的網路使用行為,應視為個資外洩事件

2020-05-26

| Daimler AG | GitLab伺服器 | 配置問題 | 配置不當 | 資料外洩

Mercedez-Benz的GitLab伺服器配置不良,遭研究人員下載逾580個Git儲存庫

一名軟體工程師藉由Google Dorks功能,找到Mercedez-Benz母公司Daimler AG的GitLab伺服器,利用Daimler未實施帳號確認程序的安全弱點,取走Git儲存庫中的機密資料

2020-05-19

| Virgin Media | 英國 | 資料外洩 | 資料庫 | 配置錯誤 | 配置不當

英國電信業者Virgin Media因資料庫配置錯誤,讓90萬客戶資料曝光近1年

Virgin Media坦承,一個因人為疏失而在網路曝光的行銷資料庫,裡面存放的用戶地址、E-mail與電話號碼資料,已遭外部人士非法存取

2020-03-07

| 雲端資料庫 | 配置不當 | 人為疏失 | 資安 | 個資外洩 | 資料外洩

法國整型外科技術供應商外洩10萬張病患資料

資安業者在掃描全球網路並檢查特定的IP區塊時,發現醫美技術供應商NextMotion一批含有病患醫療收據、身體照片的雲端資料庫,因人為配置不當而對外曝光

2020-02-17

| 醫療影像儲存系統 | PACS | 配置不當 | 個資 | 資料外洩 | 資安

德國資安業者Greenbone Networks:已有超過10億張醫療影像在網路上流竄

因儲存系統配置不當,導致醫療影像在網路上曝光的災情越來越嚴重,其中又以美國、印度、南非、巴西與厄瓜多爾被列為重災區

2020-01-15

| 雲端 | 資料庫 | 配置不當 | 配置錯誤 | 本田汽車

本田汽車的Elasticsearch資料庫又配置錯誤,這次是2.6萬名車主資訊曝光

日本汽車大廠本田先前已誤把高達40GB的未加密資料放上雲端,現在又被找到一個含有9.7億筆顧客個資的資料庫,未被妥善保管而對外曝光

2019-12-19

| 雲端 | 公有雲 | 資料庫 | 配置不當 | 資安 | 個資 | 資料外洩

75萬筆的美國出生證明申請書在AWS上曝光

雲端資料庫因配置不當導致個資曝光事件屢見不鮮,這次是某家企業持有的數十萬筆出生證明申請資料,被資安業界發現未加密直接放在AWS上

2019-12-10

| 資料外洩 | 個資 | ElasticSearch | 伺服器 | 配置不當

公開的Elasticsearch伺服器曝露12億名民眾資料

又有研究人員尋獲可公開存取下載的Elasticsearch伺服器,裡面存放了12億筆民眾個資,堪稱史上最大宗資料外洩事件,這個無名伺服器可能來自於專精肉搜大眾個資的民間業者,但被點名的二家公司都矢口否認

2019-11-26

| Adobe Creative Cloud | ElasticSearch資料庫 | 資料外洩 | 配置不當 | 配置錯誤

Adobe讓750萬筆Creative Cloud用戶資料庫曝露於網路上

Adobe持有的一個ElasticSearch資料庫因未加密,導致Creative Cloud用戶的電子郵件、會員號碼等個資被公開在網路上,有心人士可以藉此發送網釣郵件來騙取用戶密碼或支付資料

2019-10-28