路透社報導旗下擁有萬豪、君悅、喜達屋、洲際飯店等多家飯店品牌的HEI集團在6月中發現支付系統遭植入惡意程式,竊取顧客的信用卡等資料,外洩資料包括客戶姓名、金融帳戶號碼、支付卡過期日及驗證碼,HEI已報警並安裝與其他網路系統分隔的新支付卡系統因應。
2016-08-15
Micros原為全球主要的PoS軟體開發商,2014年甲骨文以53億美元買下,資安部落格KrebsOnSecurity指出Micros用戶支援網站被駭,導致用戶資料外洩,甲骨文證實並宣稱已解決,通知用戶更換密碼。
2016-08-09
研究人員指出伊朗駭客在電信公司的配合下取得有10多個Telegram帳號的啟動驗證碼,最終他們辨識出多達1500萬用戶電話號碼。Telegram證實此事,但強調被駭客蒐集到的只有公開取得的資料,帳號本身並無法被存取。
2016-08-04
駭客以3比特幣相當於1860美元銷售這批資料,包含使用者帳戶名稱、經雜湊處理的密碼、生日,以及部份備份電子郵件。Yahoo未否認這些資料屬於Yahoo用戶,也未證實是否被駭而資料外洩,僅表示已著手開始調查。
2016-08-03
韓國時報指出韓亞航外洩的資料包括旅客的社會安全碼、護照資料、住家地址、銀行帳戶細節、電話號碼,以及親友關係紀錄等,甚至有護照、機票等個人文件的掃描影像檔案,初估外洩至少達4.5萬份。
2016-07-18
| 水坑式攻擊 | 資安 | XcodeGhost | 資料外洩
2015年爆發了多起大型資安事件,影響的系統平臺與裝置數量,相當驚人,例如XCodeGhost風暴,駭客偽造蘋果開發工具Xcode,使得中國製iOS App陷入惡意軟體疑雲,美國壽險業者和人事管理局,也先後傳出外洩高達上千萬筆資料
2016-07-17
英國國會發佈一份報告,希望英國政府對企業資料保護採取更積極的作為,除了主張提高罰金外,特別的是將企業執行長的薪酬與企業資安防護連結在一起,防護較差的公司減少CEO的薪水,並主張企業設資安長一職,專責資訊安全事務。
2016-06-21
GitHub上周發現大批用戶帳號遭人非法登入,疑似為先前MySpace、LinkedIn資料外洩流出的帳號密碼惹的禍,GitHub已針對這些受影響的帳戶重設密碼,並對用戶發出通知,強調GitHub並未被駭或遭到入侵。
2016-06-20
宏碁尚未正式公佈這項消息,但根據提交給美國加州檢查總長辦公室的受影響用戶通知信函內容,宏碁電子商務網站從2015年的5月12日至2016年的4月28日間,線上相關交易資料可能已外流,包括用戶姓名、地址、信用卡號碼、有效截止月年、安全檢核碼等。
2016-06-20
Peace宣稱他手上還有超過10億筆未公開資料,他們利用這些電子郵件帳號發送垃圾郵件,買家則是有特定目的,例如以相同帳密測試其他網路服務,像是Paypal或Amazon等。
2016-06-14