| 臉書 | 個資 | 資料外洩

臉書因不同案件一天之內面臨三起資料外洩調查

愛爾蘭、加拿大與美國三地的個資主管機關,都要針對臉書過去幾年來發生的重大個資控管疏失案件啟動調查

2019-04-29

| ElasticSearch | 資料庫 | 資料外洩

錯誤配置的ElasticSearch外洩十多萬名戒癮病患資料

存放了美國某個成癮康復中心病患個資的ElasticSearch資料庫,因配置錯誤而導致資料外洩

2019-04-24

| 印度 | 資安 | 支付卡 | 資料外洩

印度有超過320萬張支付卡資訊流落在外,僅次於美、英

印度成為支付卡遭盜最嚴重的國家之一,去年已有超過320萬筆的印度支付卡資訊在暗網中銷售

2019-04-22

| 資料外洩 | 伺服器漏洞

墨西哥大使館近5000份公民護照等文件遭駭客公佈於網路上

涉案駭客聲稱他入侵了墨西哥大使館一台有漏洞的伺服器,官方雖然事先收到通知但並未理會,為了提醒大使館不要低估駭客能耐,所以公開使館內部機密文件以示警告

2019-04-22

| 資料外洩

報導:駭客在黑市銷售近10億筆使用者資料

一名駭客從今年2月開始,陸續販售來自44個企業品牌的用戶個資,已五度釋出總共將近10億筆用戶資料,而且似乎還沒有停止的打算

2019-04-16

| 研發單位管理 | 資料外洩 | 內部威脅 | 2019臺灣資安大會

【臺灣資安大會直擊】高科技產業研發軟體恐成資料外洩溫床,企業需正視潛在非法存取行為,並藉由事件記錄找出異常跡象

不少高科技企業對於機密的保護,可能會偏重於對外的防禦,而較輕忽研發單位的開發工具,也可能變成洩密的管道,精品科技資安顧問陳伯榆認為,如何保護開發用電腦的存取,是現今企業需要特別正視的問題。

2019-04-11

| Amazon S3 | FB | 資料外洩

逾5.4億筆臉書用戶紀錄在AWS上曝光

在過去獲得臉書允許蒐集用戶資料的第三方業者,現在已成為臉書個資控管的不定時炸彈

2019-04-05

| 資料外洩 | 勒索軟體

Beazley:遭到勒索軟體攻擊的企業中,7成為中小型企業

英國保險集團Beazley Group公布的資料外洩事件報告,發現駭客入侵或惡意程式仍是造成資料外洩的主因,遭到勒索軟體攻擊的企業高達7成是中小企業

2019-03-25

| React | 孩童追蹤app | 資料外洩 | 雲端資料庫

知名孩童追蹤App MongoDB帳號未上鎖,近24萬名用戶個資及所在地點曝險

一款名為React的孩童追蹤App因儲存用戶資料的雲端MongoDB資料庫未設密碼,可讓知道正確路徑的人輕易存取

2019-03-25

| Gearbest | 電商 | 資料外洩 | 個資 | GDPR

中國電商網站Gearbest洩露150多萬筆消費者個資、訂單資料

在歐洲也有提供服務的Gearbest,此次資料外洩可能引發GDPR相關法律責任

2019-03-15

| 雲端硬碟服務 | Box | 資料外洩

Box連結共享功能讓蘋果等近百家企業檔案險曝光

雲端硬碟服務Box提供的檔案共享功能,允許用戶將URL分享給外部人士,可能導致企業機密檔案外洩

2019-03-12

| Citrix | 資料外洩

Citrix內部網路遭國際犯罪集團駭入,傳為伊朗駭客所為

Citrix在3月初由美國FBI通知才發現公司內網遭駭客集團成功入侵,可能已被竊取部份業務資料

2019-03-11