| 雲端儲存 | 配置不當 | AWS | 雲端資料庫 | 個資 | 資料外洩 | 獅子航空

逾3千萬名印尼獅子航空乘客資料外洩

印尼獅子航空(Lion Air)旗下Malindo Air與Thai Lion Air的大量乘客資料,被公開在網路上,禍源疑似出在業者內部雲端資料庫沒上鎖

2019-09-18

| Garmin | 資料外洩 | 個資外洩

Garmin南非網站洩露顧客姓名、完整信用卡號、地址

Garmin於南非當地設立的官方購物網站,因包含信用卡號、消費者全名的訂單資料被竊取,而緊急關閉網站,目前並未說明事發原因,以及如何協助受害用戶因應可能發生的詐欺事件

2019-09-16

| 資料外洩 | 資料庫 | 配置不當 | 雲端 | ElasticSearch | 個資 | 資安

汽車行銷業者資料庫門戶大開,1.98億筆潛在車主資料曝光

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫,追查之下才知道持有者是汽車產業行銷公司Dealer Leads

2019-09-13

| DevOps | Circleci | 攻擊 | 資料外洩

DevOps服務CircleCI資料外洩事件調查,攻擊者未取得任何用戶機密資料

Circleci強調,所有用戶的身份驗證憑證以及產品原始碼都未外洩,也沒有身份遭盜用的疑慮,但要小心針對性的電子郵件釣魚攻擊

2019-09-05

| 臉書 | 資料外洩 | 個資 | 資安 | 伺服器

臉書4.2億筆用戶電話號碼曝光於網上

研究人員發現一臺擁有大量臉書用戶個資的不明伺服器曝露於公開網路,經媒體測試後發現,曝光伺服器內含的資料庫,可以比對出已知用戶的電話及其Facebook ID,臉書在接獲通報後已於本周將遭曝光的用戶資料移除

2019-09-05

| Foxit | 個資 | 資料外洩 | 資安

Foxit資料外洩曝露用戶密碼

PDF工具軟體Foxit的My Account會員服務遭駭,導致用戶帳號資料外流,Foxit表示已停用所有帳密,並要求使用者重設密碼

2019-09-02

| Imperva | 資料外洩

Imperva發生資料外洩意外,影響Cloud WAF雲端防火牆客戶

Imperva表示,他們是在今年8月20日於第三方的通知下才得知此一資料外洩事件,該意外影響了在2017年9月15日以前擁有Cloud WAF帳號的客戶,外洩的資料包含客戶的電子郵件帳號與加鹽的雜湊密碼,也有部份客戶的API金鑰及所提供的SSL憑證外洩

2019-08-29

| 資安 | Chrome | Firefox | Have I Been Pwned | 密碼 | Password Checkup | 資料外洩

Google Chrome可能內建通知密碼外洩的功能

繼推出Chrome外掛Password Checkup後,Google計畫將這類能在用戶登入網路服務時,主動檢驗密碼是否外洩的通知功能,直接內建在新版Chrome

2019-08-27

| Hy-Vee | 個資 | 資料外洩 | 駭客 | 資安

美國連鎖超市Hy-Vee客戶的支付卡資料在黑市流竄

美國當地大型連鎖超市Hy-Vee的支付處理系統傳出資安事件,資安部落格透露該店已有500萬張顧客信用卡與簽帳卡資料遭駭客竊取

2019-08-26

| Hostinger | 駭客 | 網站代管 | 個資 | 資料外洩 | 資安

網站代管業者Hostinger遭到駭客入侵,危及1,400萬名客戶

Hostinger發現伺服器被第三方擅自存取,導致至少1千萬名客戶的郵件帳號、雜湊密碼及IP位址資料因此外流

2019-08-26

| 萬事達卡 | MasterCard | 資料外洩 | 資安 | 個資

萬事達卡在德國與及比利時的部分用戶資料外洩

萬事達卡強調這批流傳在公開網路上的用戶個資來自第三方服務供應商,該公司的支付基礎設施並未遭駭

2019-08-26

| Cracked.to | HaveIBeenPwned | 資料外洩

駭客論壇Cracked.to資料庫遭競爭對手公布

HaveIBeenPwned發現駭客論壇Cracked.to的備份資料庫落入對手Raidforums手中,內含30多萬名用戶個資

2019-08-14