美知名會計師事務所Sax坦承2024年網攻事件 外洩23萬人資料
美國知名會計師事務所Sax在2024年8月偵測到資安事故,不過直到2025年12月才通報主管機關與受影響用戶,有將近23萬人個資因此外洩
2026-01-02
| 韓亞航空 | 大韓航空 | 資料外洩 | Oracle E-Business Suite | EBS
韓亞航空(Asiana)及母公司大韓航空(Korean Air)傳出內部系統被駭,分別導致1萬和3萬員工資料外洩
2025-12-31
| LastPass | 俄羅斯駭客 | 資料外洩 | 憑證外洩
密碼管理公司LastPass資料外洩影響延燒迄今,俄羅斯駭客疑竊取2,800萬美元
2022年LastPass爆發資料外洩事件,資安業者指出,事件負面影響持續延燒到2025年,對用戶造成近3千萬美元金錢損失,而俄羅斯駭客可能是背後元兇
2025-12-30
| CVE-2025-14847 | MongoBleed | Ubisoft | 資料外洩 | 虹彩六號 | Rainbow Six Siege
電玩遊戲虹彩六號傳出被滲透,駭客大撒幣與隨機封帳,疑利用資安漏洞MongoBleed得逞
在聖誕節假期期間,Ubisoft公司旗下的電玩大作《虹彩六號:圍攻行動(Tom Clancy's Rainbow Six Siege)》驚傳遭到滲透,駭客對玩家送出大量遊戲代幣,並封鎖官方帳號在內的許多用戶,資安研究機構VX-Underground指出,這起事故攻擊者疑似使用了MongoDB高風險漏洞CVE-2025-14847(MongoBleed)而得逞
2025-12-29
Bleeping Computer報導,駭客聲稱入侵媒體集團康泰納仕(Condé Nast),並且公開旗下雜誌Wired包含230萬筆訂戶記錄的資料庫
2025-12-29
| 威聯通 | QNAP | KaruHunters | myQNAPcloud | 資料外洩 | 組態配置不當
威聯通上櫃當天卻傳出NAS檔案遠端存取服務遭駭疑雲,該公司澄清傳聞,表示僅有單一設備遭到入侵
民視新聞網報導指出,駭客組織KaruHunters聲稱從威聯通(QNAP)NAS檔案遠端存取服務myQNAPcloud竊得一批資料,威聯通針對此事進行調查表示並非如此,此事為單一NAS用戶配置不當釀禍,myQNAPcloud並未遭到入侵
2025-12-24
| Askul | 勒索軟體 | 資料外洩 | RansomHouse | 多因素認證
日本電商Askul公布勒索軟體攻擊調查報告,物流與備份系統遭加密外洩約74萬筆資料
日本電商Askul公布勒索軟體調查,物流與內部系統遭加密停擺,確認外洩74萬筆客戶與合作夥伴資料,另含員工2,700筆,已通報並逐一通知受影響人,承諾補強存取控制、紀錄與監控
2025-12-18
| 英國資訊委員會辦公室 | LastPass | 資料外洩
針對2022年密碼管理服務商LastPass資料外洩事故,英國開罰120萬英鎊
英國資訊委員會辦公室(ICO)基於160萬英國用戶個資外洩,判罰LastPass 120萬英鎊
2025-12-17