這批個資可能來自於Instagram API的臭蟲,包括用戶的電話號碼、電子郵件,目前駭客已在網路上兜售,並開放付費搜尋特定用戶,如明星、政治人物、運動員等個資。
2017-09-04
因外包商AWS S3設定疏失,時代華納400萬用戶資料一度曝光
資安研究人員在調查不相關的資料外洩事件時,意外發現AWS S3兩個資料夾,內含時代華納400萬用戶資料,推測應是時代華網的app外包商BroadSoft因S3設定疏失,導致資料夾被公開,經通報後已將這批資料移除。
2017-09-04
Instagram證實遭駭客利用API上的臭蟲,存取了名人帳號的聯絡資訊,包括電話號碼、電子郵件,但未涉及用戶的密碼,受影響的用戶規模並未公佈,目前該臭蟲已被修復。
2017-08-31
自稱為Mr.Smith的駭客公佈了勒索影片,聲稱花了6個月時間入侵HBO,取得HBO內部的機密文件、IT架構資料、劇本內容、通訊錄、尚未播出的電影及影集、合約書等資料,要求支付數百萬美元贖金。
2017-08-09
HBO證實已遭到駭客入受,駭客公開HBO尚未播出的影集內容,包括《好球天團》(Ballers)、《104房客》( Room 104)及熱門影集《冰與火之歌:權力遊戲》。
2017-08-01
一駭客團體在周一宣稱已成功入侵FireEye旗下公司Mandiant,公佈Mandiant研究人員個資,並宣稱已取得該名研究人員的公司機密文件、簡報等資料,且挑釁地表示未來將再公佈更重要的資料,FireEye則出面強調並未受駭。
2017-08-01
維珍美國航空今年3月發現異常登入情形,經過調查後約有3120名員工、合約員工的帳號密碼被竊,還有約110名相關員工、外包商的個資外洩,包括地址、社會安全卡號、證件等等,但強調阿拉斯加航空未受影響。
2017-07-31
駭客是藉由第三方供應商存取UniCredit的個人貸款業務客戶資料,分別在去年9月到10月、今年6至7月,總計約40萬筆客戶資料外洩,包含個人資料、國際銀行帳戶號碼、但強調不包括密碼。
2017-07-27
瑞典交通部在2015年將資料庫、IT服務委外給IBM,IBM將資料存於捷克,並將通訊網路、防火牆轉包給賽爾維亞的NCR,因兩家委外公司部份員工可存取這些資料,而瑞典政府並未事先對這些人員進行安全查核,恐造成瑞典民眾、軍人機密資料外洩他國。
2017-07-24
| IT周報 | 資料外洩 | 雲端安全 | Amazon S3
資安一周[0715-0721]:離譜!S3儲存權限設錯,Verizon逾1,400萬用戶個資恐外洩
美國最大電信公司Verizon由於外包商NICE Systems在AWS S3權限設定不良,造成超過1,400萬筆Verizon用戶個資外洩,包含用戶姓名、地址、電話號碼、帳號,以及驗證密碼(PIN)等
2017-07-21
| Ashley Madison | 偷情網站 | 資料外洩
偷情網站Ashley Madison為資料外洩事件付出1120萬美元和解金
Ashley Madison在2015年爆發3500萬用戶的大規模資料外洩事件,近期擁有該網站的Ruby Corp.同意支付1120萬美元和集體訴訟的消費者和解,並花費數百萬美元提昇資安防護,且支付166萬美元予FTC及13個州,換取不需承認管理疏失,以及政府不再追究。
2017-07-17
議員踢爆「北市單一陳情系統HELLO TAIPEI」app未加密恐外洩民眾個資
市議員謝維洲與資安團隊合作,發現「北市單一陳情系統HELLO TAIPEI」app未對陳情民眾回傳的資料加密,導致使用者資料可能遭中間人攻擊截取資料,包括姓名、帳號密碼、電子郵件、身份證字號。
2017-07-13