| iCloud | 蘋果 | Apple ID | 雙重認證 | 資料外洩 | 雙因素認證 | 帳號安全 | 資安

有人假冒蘋果客戶支援騙走數千iCloud帳號

基於Apple ID已提供雙重認證機制以強化帳號安全,這次被騙取憑證的受害者,顯然沒有啟用這項安全服務

2021-08-25

| T-Mobile | 資料外洩 | 個資 | 資安 | 網路攻擊

T-Mobile證實遭駭客入侵並外洩資料

基於85萬名預付卡用戶姓名、電話號碼及帳號的PIN碼遭駭,T-Mobile重設所有預付卡用戶的PIN碼,同時建議月租型用戶自行重設PIN碼

2021-08-19

| 大通銀行 | Chase Bank | 系統臭蟲 | 系統問題 | 個資外洩 | 資料外洩

傳大通銀行因系統問題導致客戶資料可被他人查詢

美國摩根大通旗下子公司大通銀行(Chase Bank),因不明系統問題,導致網站、App用戶進行查詢時,會顯示第三方用戶個資及交易資料

2021-08-18

| 資料外洩 | 客戶個資外洩 | 誠品 | 金石堂 | ATM解除分期詐騙 | 個資保護法 | Booking.com | 愛心協會

誠品與金石堂等書店型電商屢列網購高風險平臺,8月另有多達35個愛心協會捐款資料外洩,上百捐款人報案遭騙

誠品網路書店在今年4、5月間,就有大量因客戶個資外洩導致民眾被騙的消息,近期8月初詐騙集團又有行動,Whoscall在17日也示警,指出偽冒誠品電話的數量飆升,另一國內資料外洩焦點,警方指出最近至少35個愛心協會因委託同一系統服務商都遇駭,如第一社會福利基金會已揭露捐款公司系統遭駭,提醒小心詐騙。

2021-08-18

| 美國 | 國土安全部 | FBI | 資料外洩 | 資料庫 | 配置不當 | 恐怖份子 | 資安 | 國家安全

190萬名恐怖份子觀察名單在網路上曝光

一份由美國聯邦調查局管理、列有被政府懷疑是恐怖份子民眾個資的禁飛名單,被發現放置在一個Elasticsearch叢集上,而且沒有密碼保護

2021-08-17

| T-Mobile | 資安事件 | 資料外洩 | 個資

駭客正在兜售來自T-Mobile的1億用戶資料

Motherboard證實T-Mobile大量用戶資料的確流入地下論壇,對此T-Mobile正在調查這起資料外洩原因

2021-08-16

| Amazon | 個資外洩 | 監控 | 資料外洩 | 資安風險

傳Amazon考慮監視客服員工打字以防止客戶個資外洩

The Motherboard根據一份Amazon內部文件,宣稱這家電商龍頭有意導入能追蹤員工鍵擊動作的監控技術,以防堵內賊或員工帳號被駭導致顧客個資外洩

2021-08-13

| 信用卡資料黑市 | 資料外洩 | 信用卡資料外洩 | 支付卡資料外洩

百萬信用卡資料於駭客論壇流竄,原因是為了宣傳黑市,臺灣有345張卡片受影響

有人免費在駭客論壇提供100萬張信用卡的資料,並宣稱約有五分之一仍然有效,理由是為了幫All World Cards這個信用卡資料黑市打廣告

2021-08-12

| Saudi Aramco | 關鍵基礎設施 | CI | 沙烏地國家石油公司 | 資安 | 網路攻擊 | 勒索軟體 | 資料外洩

沙烏地阿拉伯國家石油公司資料外洩,1TB資料在黑市叫賣

媒體發現駭客在暗網兜售Saudi Aramco公司內部資料,這間沙國公營石油業者宣稱是供應商安全缺失,導致該公司資料外洩

2021-07-20

| 資安 | 網路攻擊 | 個資外洩 | 資料外洩 | 法律事務所 | Campbell Conroy & O'Neil

波音、福特、Marriott的律師事務所遭勒索軟體攻擊

知名法律事務所Campbell Conroy & O'Neil年初遭到勒索軟體攻擊,可能導致委託人個資外洩

2021-07-20

| 勒索軟體攻擊 | 保險金融 | 資料外洩

美大型保險公司CNA勒索軟體攻擊事故調查有了新進展,逾75,000人受影響

針對在3月遭受勒索軟體的美國保險公司CNA,近期透露他們新的調查進展,包含攻擊事件發生的時間,以及外洩個資的內容等

2021-07-12

| 資料外洩 | 金融產業 | 供應鏈攻擊 | Accellion

因維護IT系統的供應商遭駭,摩根史坦利成為Accellion事故受害者

又有大型企業因Accellion檔案傳輸解決方案(File Transfer Appliance,FTA)漏洞而成為受害者!摩根史坦利(Morgan Stanley)因第三方供應商FTA遭駭,導致該公司約108名用戶資料外洩

2021-07-12