厄瓜多市調公司資料庫配置不當,超過全國人口數的大量個資曝光,波及維基解密創辦人

研究人員發現一個未設密碼ElasticSearch 伺服器,包含二千萬筆集結了厄瓜多政府、金融等公私單位的民眾資料,資料量比這個南美國家當地總人口數一千七百萬還多,其中還包含曾獲得該國政治庇護的維基解密創辦人的身分資料

2019-09-17

Garmin南非網站洩露顧客姓名、完整信用卡號、地址

Garmin於南非當地設立的官方購物網站,因包含信用卡號、消費者全名的訂單資料被竊取,而緊急關閉網站,目前並未說明事發原因,以及如何協助受害用戶因應可能發生的詐欺事件

2019-09-16

51家美國企業執行長呼籲美國儘快立法保護消費者資料

包括Amazon、花旗銀行、Dell、FedEx、福特汽車、IBM、AT&T及Walmart執行長,都連署要求美國國會儘快制定全國的資料隱私保護法,以強化對美國民眾的保障

2019-09-12

Mozilla的Test Pilot專案起死回生,首波測試保護個人隱私的私有網路功能

Mozilla重啟用來測試Firefox新功能的Test Pilot專案,首先將測試可加密使用者網路活動的擴充程式Firefox Private Network,未來可能會發展成為Firefox的付費服務

2019-09-12

Chrome 78將開始實驗DNS-over-HTTPS

目前規畫讓未來Chrome 78用戶,只要採用的DNS服務供應商有與Google合作,就能在執行DNS請求時,自動升級到DoH服務

2019-09-12

經期追蹤程式爆出與臉書分享用戶私密資訊

英國隱私保護機構調查常見經期追蹤程式後發現,包括Maya與MIA Fem等App在程式中嵌入臉書APIs,主動傳送使用者的生理紀錄以及私人行為給臉書

2019-09-10

IG漏洞讓非公開帳號上傳內容在瀏覽器下曝光並轉傳

Buzzfeed測試團隊發現,只要能夠取得某則IG貼文或限時動態圖片或影片的網址,就能在瀏覽器環境讀取內容,即使是不公開帳號所上傳的影音檔

2019-09-10

美國政府要求蘋果與谷歌交出曾下載步槍瞄準程式的使用者名單

美國司法部向兩大行動程式市集索取曾下載步槍瞄準鏡專用App的用戶名稱、電話與IP位址,來調查是否有人非法輸出受管制武器,資安及隱私專家認為此舉有侵犯隱私之嫌

2019-09-10

Google開源用於自家核心產品的差分隱私函式庫

差分隱私演算法能確保統計結果不會洩漏特定個人資訊,該函式庫還提供測試程式,確保演算法正確性

2019-09-06

YouTube違反兒童隱私被判罰1.7億美元,創歷史紀錄

官方開罰理由包括,YouTube在未取得監護人同意下,從播放兒童內容的頻道中,蒐集並建立了兒童的身分識別碼來發送廣告,此舉違反了以兒童為主要客群的網站業者,必須先取得家長同意,才能蒐集未滿13歲兒童個資的規範

2019-09-05

Brave瀏覽器再砲轟Google,宣稱Google偷餵用戶資料予廣告主

Brave指控全球有8百個網站啟用Google的DoubleClick/Authorized Buyers廣告系統,該系統會在使用者造訪這些網站時,將個資廣播給行銷或廣告業者,業者如果將其結合Google提供的其它Cookies,就有可能辨識出用戶身分

2019-09-05

臉書4.2億筆用戶電話號碼曝光於網上

研究人員發現一臺擁有大量臉書用戶個資的不明伺服器曝露於公開網路,經媒體測試後發現,曝光伺服器內含的資料庫,可以比對出已知用戶的電話及其Facebook ID,臉書在接獲通報後已於本周將遭曝光的用戶資料移除

2019-09-05