| Verizon | 外包商 | 資料外洩

又一樁AWS設定錯誤!外包商出包讓至少600萬Verizon用戶資料曝光

UpGuard的研究人員發現Verizon的外包廠商NICE Systems將Verizon客戶資料存放於AWS S3,由於組態設定錯誤,外人只要輸入S3 檔案庫的URL就能存取資料,Verizon證實約600萬用戶資料在網路上曝光。

2017-07-13

| google | 員工 | 資料外洩 | 外包商

委外旅行社的外包商訂房系統遭駭,Google員工資料外洩 !

專門為Google提供員工差旅訂房服務的旅行社CWT,因為使用的訂房服務供應商Sabre Hospitality Solutions發現系統遭到非法存取,經調查Google委託的訂房資料、包含員工姓名、聯絡資訊、信用卡等資料外洩。

2017-07-05

| 英國 | 資料外洩

未採取足夠的資安防護導致資料外洩,英一家中小企業遭罰230萬元

英國一家中小型電玩出租公司在2014年遭駭客攻擊導致2.6萬名用戶個資被竊,並發生身分詐騙,英國資訊委員辦公室以該公司未採取足夠的資安防護導致資料外洩,開罰6萬英鎊。

2017-06-28

| 保險公司 | 資料外洩 | 和解金

創紀錄!美第二大保險公司為資料外洩事件付出35億元和解金

Anthem在2015年初爆發資料外洩事件,流出7880萬筆用戶及員工資料,遭多個州集體訴訟求償,最近該公司準備支付1.15億美元和解,以結束集體訴訟官司。

2017-06-26

| 微軟 | Windows 10 | 資料外洩

高達32TB的Windows 10源碼資料疑遭外洩

不明人士上周將高達32TB的資料張貼於公開存取的BetaArchive網站上,包含了代號為Redstone 3的Windows 10秋季更新版的最新內部測試版、ARM專用的OneCore核心源碼、Windows 10硬體驅動程式等,微軟證實這些資料係共享源碼計畫提供的程式碼。

2017-06-26

| IBM | 資料外洩 | 成本

IBM:全球資料外洩平均成本首度下滑

不同地區的每筆外洩資料成本不同,不同產業也有差異,但整體來說,去年全球資料外洩平均成本400萬美元,今年首次降到362萬美元,平均成本下滑了10%。

2017-06-23

| 美國 | 選民 | Amazon S3 | 資料外洩

美史上最大宗選民資料外洩案,近2億選民資料放Amazon S3不設防差點被看光

安全公司UpGuard一名風險分析師在搜尋組態錯誤的資料源時,意外發現共和黨委外的資料研究公司將近2億的選民資料存放於不設防的Amazon S3資料夾,任何人只要連上正確路徑就能存取這些資料。

2017-06-20

| 密碼管理 | OneLogin | 金鑰 | 資料外洩

密碼管理服務OneLogin遭駭,用戶金鑰外洩

初步瞭解,駭客先是取得AWS金鑰,再設法存取相關的AWS API, 再利用API於OneLogin的基礎架構進行觀察,再伺機發動攻擊,竊取了包含用戶、程式等各式金鑰的加密資料。

2017-06-02

| IT周報 | 雄獅 | 資料外洩 | Samba | 影音平臺

資安一周[0527-0602]:知名影音播放器爆漏洞,靠影片字幕就能駭進2億用戶裝置

資安公司研究團隊揭露,駭客利用知名影音播放器VLC、Kodi、Popcorn-Time和strem.io的系統漏洞,在字幕中嵌入惡意程式,輕易地駭入2億個用戶的電腦、智慧電視或行動裝置

2017-06-02

| 美國 | 衛星情資 | 資料外洩 | 加密

美國軍事衛星情資竟放在未加密AWS資料夾,連密碼都沒有!

研究人員發現美國國防部的軍事衛星資料竟存放在AWS S3未加密的資料夾,而且沒有設定密碼保護,有心人士只要找到位置就能直接取得美軍的機密資料,經通報後美國國防部已將該資料夾上鎖。

2017-06-01

| 雄獅 | 資料外洩 | 企業資安 | 資安漏洞 | 作業系統

雄獅旅遊員工電腦遭駭,約36萬筆消費者個資外洩

刑事局證實,由於雄獅旅遊內部系統存在資安漏洞,造成駭客入侵員工電腦,來竊取個資。最近四個月內向雄獅購買機票、訂房、自由行的顧客都可能成為因資料外洩而被詐騙的對象

2017-05-24

| 餐廳搜尋 | Zomato | 資料外洩

餐廳搜尋服務Zomato驚傳遭駭,外洩1700萬筆加密憑證

餐廳搜尋服務Zomato指出駭客入侵資料庫,竊取約1700萬筆用戶資料,包括用戶的身分、名字、使用名稱、電子郵件、雜湊密碼,Zomato已重設受影響用戶密碼。

2017-05-19