| NSA | 資料外洩

把機密資料帶回家又被俄羅斯駭客偷走的NSA前員工被判5.5年徒刑

一名NSA前員工在2010年到2015年間擅自將職務上取得的機密資料攜出存放於家中的電腦,有媒體報導,俄羅斯駭客透過該員工家中電腦安裝的卡巴斯基竊取這些資料。

2018-09-26

| Veeam | 資料外洩 | 配置不當

備份還原軟體廠商Veeam雲端資料庫門戶大開,200GB客戶資料外洩

研究人員透過Shodan發現了Veeam設置在AWS上的MongoDB資料庫,未設密碼就能存取,內含200GB的客戶資料。

2018-09-13

| 英國航空 | 資料外洩

英國航空遭駭案,駭客可能只用22行程式碼就偷走38萬名乘客個資

英國航空被駭一案,研究人員研究其網站,發現Modernizr函式庫被竄改,植入22行惡意程式碼,在使用者於網站上提交付款資訊時,竊取相關資訊及用戶名稱,疑為Magecart駭客集團所為。

2018-09-12

| 英國航空 | 資料外洩

英國航空遭駭,38萬名乘客個資外洩

駭客入侵英國航空官網與行動程式,竊取38萬名乘客資料,今年8月21日到9月5日預訂機票的乘客均受影響,英國航空已報警,目前官網也正常運作。

2018-09-07

| 加拿大航空 | 資料外洩

加拿大航空遭駭,外洩2萬名app用戶個資

加拿大航空在8月22日到24日發現該公司app出現異常登入行為,估計約有2萬名客戶資料遭到非法存取,包括用戶的姓名、電話、電子郵件、生日等,甚至是護照等資料。

2018-08-30

| 華住酒店 | 資料外洩

中國最大資料外洩事件!? 傳駭客在黑市兜售華住酒店集團1.3億名客戶資訊

中國網路最近流傳有駭客在暗網中公開出售華住酒店集團約1.3億筆客戶資料,駭客聲稱取得姓名、手機號碼、電子郵件、身分字號與密碼、住房資料,華酒集團已報警並展開調查。

2018-08-29

| T-Mobile | 資料外洩

T-Mobile遭駭! 200萬客戶姓名、電郵及加密密碼外洩

T-Mobile揭露在8月20日發現一部份用戶資料遭非法存取,包括姓名、郵遞區號、電話號碼、電子郵件等等,並強調用戶的支付卡、社會安全碼並未外洩,但稍後坦承用戶的加密密碼也在外洩的資料中。

2018-08-27

| Cheddar's Scratch Kitchen | POS | 資料外洩

逾55萬名Cheddar's Scratch Kitchen顧客的信用卡資料被偷了

Cheddar's Scratch Kitchen母公司Darden Restaurants是在收到警方的通知才知道被駭,駭客在去年11月到今年1月間攻擊特定門市使用的POS系統,估計約56.7萬筆支付卡資料被盜。

2018-08-24

| 資料庫 | 資料外洩

第三方服務商資料庫不設防,恐使福特、豐田、特斯拉等汽車製造商10年資料曝光

生產自動化及組裝平台商Level One被發現公開連網,只要找到路徑,便能取得福特、豐田、通用、福斯、克萊斯勒等汽車製造商的重要資料,例如組裝線圖表、廠區平面CAD圖、機器設定和文件等。

2018-07-23

| AWS S3 | 美國選民 | 資料外洩 | 配置不當

AWS S3配置不當又一樁,數十萬美國選民的個資曝光

研究人員找到一家在美國專門提供政治競選活動電話行銷服務業者的AWS S3公開資料庫,內含數十萬筆美國選民資料,包含姓名、電話號碼、住家地址、性別、年紀等等。

2018-07-19

| 行動支付 | Venmo | 資料外洩

P2P行動支付程式Venmo預設公開用戶行為,致2億筆交易資訊曝光

研究人員發現PayPal旗下的行動支付程式Venmo將用戶的交易資訊預設為公開,導致第三方可看到用戶的交易紀錄,如匯款及收款方姓名、個人檔案照片、交易時間、型態等等,曝露用戶的金錢使用隱私。

2018-07-19

| 軍事機密 | 資料外洩 | 路由器

無人偵察機軍事機密文件在暗網上出售,Recorded Future:外洩原因是路由器採用預設FTP憑證

Recorded Future在暗網上發現有人出售MQ-9死神偵察機的軍事文件,在與買家聯絡後,旁敲側擊下揭露利用Netgear路由器預設的FTP憑證竊取美軍基地維修單位的電腦資料。

2018-07-12