資料外洩 | iThome

駭客入侵以色列資安公司Cellebrite，許多政府的機密資料和用戶帳密資料外洩，這些政府機密資料包括美國、俄羅斯、阿拉伯聯合大公國等執法單位資料。

2017-01-20

雅虎兩起資料外洩事件，讓2016年成為近5年來資料外洩筆數最多的一年。根據美國隱私權資訊中心數據顯示，2016年資安外洩事件數翻倍，外洩資料筆數更比2015年多了9倍

2017-01-18

去年協助FBI破解2015年槍擊案槍手iPhone的資安鑑識公司Cellebrite，近日遭到駭客侵入竊取高達900GB的資料。其客戶如美國政府、俄羅斯政府、阿拉伯聯合大公國政府和土耳其政府等調查資料恐外洩

2017-01-16

從雅虎搜尋引擎發現的臺北市政府員工的薪資資料，其實是薪資發放管理系統所製作的薪資清冊，原本放在DMZ區，各機關出納人員只要連上網站、輸入帳號密碼就可以製作該月薪資報表，產出的報表連結則可以直接下載報表檔案。目前，系統設定要下載報表檔案的人員必須再次輸入帳號密碼確認，也禁止外部網路可以連上該系統

2017-01-11

一名北市府員工利用Yahoo搜尋，意外找到北市員工的薪資資料連結，經通報北市府後已緊急關閉連結，北市府說明出包的原因為薪資管理系統過於老舊，無法趕上日新月異的搜尋引擎技術，受影響的員工薪資資料約190筆。

2017-01-11

ESEA去年底遭駭客入侵竊取用戶資料，並遭勒索10萬美元，否則將公佈被竊的用戶資料，ESEA事後清查入侵方式及被竊的資料範圍，通知可能受影響用戶更換密碼，但未依駭客要求支付贖金，本周遭駭客公布150萬用戶個資。

2017-01-10

資安公司發現美國特種作戰司令部的醫療協力外包廠商Potomac Healthcare Solutions的資料同步伺服器上存在漏洞，使得相關合作專案的社工師、護理師、醫師等的人事資料外洩，部分洩機密包括擁有最高機密權限的人員，可能進一步成為鎖定攻擊的目標。

2017-01-02

資安業者InfoArmor透露有一網路犯罪集團正在兜售 10億筆的Yahoo用戶資料，取得完整資料庫的售價為30萬美元，迄今已有三位買家，包含垃圾郵件發送商、間諜活動組織。

2016-12-20

外洩的資料包含Lynda.com用戶的聯絡資訊、學習資料及訓練課程等，linkedIn強調沒有證據顯示用戶密碼已外流，但為了防患未然已要求950萬用戶變更密碼。為了以防萬一，該公司已重設近5.5萬用戶密碼。

2016-12-19

Yahoo在11月接獲警方通報，發現在2013年遭第三方竊取超過10億用戶資料，包含用戶姓名、電郵地址、電話號碼、生日、經雜湊處理的密碼，甚至用戶的安全問答，還有用於產生cookies的專用碼也遭到竊取。

2016-12-15

因為ThyssenKrupp也生產軍用潛艇與戰艦，但該公司澄清，被偷盜的資料多半為個別專案與技術資料的片段，海事系統部門的資料並未有外洩跡象，

2016-12-09

外洩爆料網站Leak Source指出Dailymotion有高達8761萬筆用戶資料外洩，包含使用者帳號、電子郵件，其中約1/5經過bcrypt加密處理的密碼也遭竊。但Dailymotion並未證實。

2016-12-06