| Adobe Creative Cloud | ElasticSearch資料庫 | 資料外洩 | 配置不當 | 配置錯誤

Adobe讓750萬筆Creative Cloud用戶資料庫曝露於網路上

Adobe持有的一個ElasticSearch資料庫因未加密,導致Creative Cloud用戶的電子郵件、會員號碼等個資被公開在網路上,有心人士可以藉此發送網釣郵件來騙取用戶密碼或支付資料

2019-10-28

| 配置錯誤 | 資料外洩 | google | 安全健康分析 | 雲端 | 配置不當 | GCP

可用來偵測GCP錯誤配置與合規問題的Security Health Analytics測試版出爐

Google去年發表的安全健康分析服務進入公開測試階段,標榜能辨識企業在GCP部署的資源,是否有配置錯誤或是違反規定之處

2019-10-17

| Imperva | 雲端防火牆 | Cloud Web Application Firewall | Cloud WAF | 資料外洩 | 資安 | API金鑰

Imperva資料外洩原因出爐:AWS API金鑰被盜了

針對今年8月雲端防火牆Cloud WAF的客戶資料外洩事件,Imperva發布調查結果,聲稱是因為AWS API金鑰遭到盜用所導致,並非Cloud WAF或其它產品含有安全漏洞

2019-10-14

| Booking.com | 資料外洩 | 刑事警察局

Booking.com疑似個資外洩非單一案例,近半年民眾通報各網購平臺解除分期詐騙破千件

近半年來,高風險賣場排名的前五名,分別是MKUP美珈、小三美日、讀冊生活、Booking.com與ANDEN HUD,其中Booking.com的詐騙高峰期已長達5個月,而讀冊生活與ANDEN HUD在去年與前年就曾上榜。

2019-10-10

| 紐西蘭 | 個資 | 資料外洩 | 資安 | 駭客 | 醫療

紐西蘭初級衛生組織Tū Ora遭駭客入侵,外洩100萬名用戶資料

Tū Ora存放了紐西蘭部分地區的民眾資料,雖然這些地區的總人口數只有64.8萬,但若包括已故或遷出人口,資料庫中存有從2002年迄今約100萬的民眾資料,包含姓名、生日、地址、種族與健康指數

2019-10-08

| Zendesk | 資料外洩 | 資安

線上客服系統Zendesk三年前被駭直到現在才發現,近萬名使用者資料外洩

Zendesk已通知受影響的客戶,並建議2016年11月以前註冊的用戶,最好重設所有驗證資料

2019-10-03

| 駭客 | Zynga | Draw Something | Words With Friends | 資安 | 個資 | 資料外洩

社交平台遊戲開發商Zynga遭駭客入侵,逾2億用戶資料外洩

一名駭客向媒體宣稱犯下這起攻擊事件,取得2億名Zynga用戶資料,但未獲Zynga官方證實

2019-10-01

| 資料外洩 | 個資 | 食物外送 | DoorDash

食物外送服務DoorDash被駭,490萬會員與商家資料外洩

美國食物外送服務DoorDash坦承發生資料外洩事件,導致外送員駕照號碼與用戶支付卡部分號碼等400多萬筆資料遭駭客存取

2019-09-27

| 臉書 | App | 資料外洩 | 不當存取 | 個資

約400家開發商、數萬app遭臉書停權

臉書宣告完成數百萬個app的調查,其中有約400家開發商的上萬個app,因各種理由遭停權,以防止劍橋分析資料外洩醜聞再度發生

2019-09-23

| Thinkful | 資安 | 個資 | 資料外洩

開發人員集訓中心Thinkful遭駭,重設所有用戶密碼

Thinkful表示已採取相關必要措施,雖然尚未發現駭客存取用戶帳號資料,但還是要求使用者重設密碼

2019-09-23

| 俄羅斯 | 網路監控 | SORM | 資安 | 資安意識 | 人為疏失 | 資料外洩

俄羅斯網路監控系統SORM曝光

SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊

2019-09-20

| 醫療影像 | PACS | 配置不當 | 個資 | 資料外洩

數億張醫療影像在網路上曝光

Greenbone Networks掃描網路上2千多個醫療影像儲存系統PACS時,發現有590個PACS系統缺乏密碼保護也沒有加密,導致2千多萬名病患的4億張醫療影像,只要利用免費工具並知道相關IP,即可檢視與下載內容

2019-09-19