【避免雲端檔案意外曝光,落實資料管理SOP成重要關鍵】保護雲上企業機密,從掌握資料的動態下手
容易取得且能快速因應需求的特性,使得許多企業紛紛上雲,但若是員工使用上沒有統一管制與監督的措施,便可能讓無心造成的不當配置,成為潛藏在雲上的威脅
2018-11-23
【機敏資料不當存取權限指派已成為企業雲上的未爆彈】雲端資料儲存不設防,成重大資訊治理隱憂
近期研究人員不斷發現多起雲端曝露企業重要資料情事,導致任何人都能隨意存取,而造成的原因,竟多半來自於員工無心將企業機密檔案存放在雲端公開資料夾
2018-11-23
安全研究人員在美國郵政署網站上名為Informed Visibility的網頁服務API中發現漏洞,讓有心人士可以查詢曾登入該站的用戶資料,甚或竄改用戶資料。
2018-11-23
Amazon坦承因為技術問題而外洩部份消費者的個資,已向用戶發出通知,外洩的資料包括姓名及電子郵件,主要受害的地區為美國及歐洲。
2018-11-22
| Firefox Monitor | 網站遭駭 | 資料外洩 | HIBP | Mozilla
每次用戶到第一次瀏覽的網頁,Firefox會在網址列上顯示,這個網站是否在12個月內是否被通報發生資料外洩
2018-11-16
HSBC在10月發現該銀行線上帳戶遭到未授權存取,可能外洩的帳戶資訊,包括用戶姓名、地址、電話號碼、電子郵件位址,以及帳戶號碼、餘額、交易紀錄等資料,目前已暫停受影響帳戶的線上存取服務,並通知用戶。
2018-11-07
新版公司法11月1日上路,資訊透明度大增,資料外洩也成議論焦點
這次修法包含3大主軸,分別是創新鬆綁、電子與國際化與加強公司治理,而修法後少數股東權益與資訊透明度大增,也讓資料外洩的議題浮現。
2018-10-29
英國資訊專員辦公室指控臉書沒有適當檢驗應用程式及開發人員使用該平台的方式,並未善盡保護用戶資料的責任,才會使得8,700萬名臉書用戶的資料外洩,依資料保護法開罰最高50萬英鎊。
2018-10-26
Yahoo在2013、2014年間兩度遭到駭客攻擊,總計外洩30億用戶資料,遭到受害者提高求償,周三提出和解書,準備支付5000萬美元和受害者和解。
2018-10-25
國泰航空在今年3月發現內部網路的可疑活動,經與資安業者合作,5月初確認資料被竊,但澄清不影響飛航安全。估計外洩的940萬名乘客資料,包括姓名、國籍、生日、電話號碼、電子郵件地址,以及部份的信用卡號碼。
2018-10-25
美國健保局證實轄下的政府醫療網站HealthCare.gov的健保申報系統遭駭,10月13日發現專供保險業務人員登入的系統出現異常活動,約有7.5萬筆資料遭到非法存取,但並未說明被竊資料的詳細內容。
2018-10-23
資安業者在暗網中發現有人正兜售美國19個州3500萬筆選民資料,依照州別不同,這些資料的售價也不同,內容包含選民的姓名、電話、地址及投票紀錄等等。
2018-10-16