| 後門 | 蘋果 | iPhone | 恐怖攻擊 | 解鎖 | 犯罪 | 隱私

蘋果被控不幫忙解鎖恐攻案兇手iPhone,川普也說話了

美國總統川普指控蘋果拒絕配合執法單位要求,協助解鎖海軍基地恐攻案嫌犯iPhone,但蘋果宣稱已提供大量資料給警方,並重申絕不會在iOS中加後門

2020-01-15

| 歐盟 | GDPR | 個資 | 隱私 | 追蹤 | 同意管理平台 | CMP | cookie

研究顯示大多數網站的Cookie使用通知並未符合GDPR

研究人員檢視英國前1萬個網站的Cookie使用通知視窗內容後,發現只有1成網站提供給大眾的追蹤設定選項,符合歐盟個資法的規定,其他大多數網站的Cookie代管業者,會採用默認同意等模糊手法,讓使用者無意間被迫同意接受追蹤

2020-01-14

| Honey | 個資 | 購物優惠平台 | 擴充程式 | PayPal

Amazon宣稱PayPal的Honey擴充程式含有安全風險

外界推測Amazon此舉,可能是要打擊競爭對手PayPal的母公司eBay,過去Amazon也曾禁止用戶使用PayPal付款

2020-01-12

| Android | 預安裝軟體 | 個資 | 隱私

53家組織公開信要求Google解決Android腫脹軟體

基於Android合作硬體商在裝置上預安裝的軟體,不僅無法移除、也可能暗中蒐集用戶資料,美國公民聯盟、電子疆域基金會等組織要求Google執行長正視這項問題

2020-01-10

| 資安 | 隱私保護 | 資訊安全管理 | 資安標準 | ISO 27701 | Cybersecurity Act | 歐盟 | CSPN | CPA | SOG-IS MRA

【2020十大資安趨勢8:資安標準】資安產品驗證蔚為風潮,隱私保護有賴ISO 27701整合ISMS

企業要怎麼在流程中落實隱私保護,臺灣BSI建議參考ISO 27001以及ISO 29100,而 BS 10012則規範了符合GDPR的個資蒐集、處理和利用原則

2020-01-09

| 醫院 | 資安 | 電子郵件 | 個資外洩 | 資料外洩

美國社區醫院郵件帳號外洩波及近5萬名病患個資

Alomere Health兩名員工的電子郵件帳號遭非法存取,導致郵件中含有病患個資的附件檔一併外洩

2020-01-08

| 蘋果 | FBI | iPhone | 刑事

FBI又要求蘋果解鎖iPhone協助破案

4年前蘋果以保護用戶隱私為由,堅拒協助美國聯邦調查局(FBI)解鎖嫌犯iPhone,近期美國海軍基地發生槍擊案,FBI為了解鎖兇手的iPhone,寫信給蘋果法務長求援,蘋果對外僅稱已配合執法單位提供相關資料,並未明說是否真的協助解鎖iPhone

2020-01-08

| 加州 | 加州消費者隱私法案 | CCPA | 個資

美國最嚴厲的加州消費者隱私法案正式上路了

被加州消費者隱私法案列入管制對象的特定企業,只要違規、或未在接獲違法通知的30天內進行修正,單次行為最高將判罰7,500美元

2020-01-03

| 加州消費者隱私法 | CCPA | 微軟 | Mozilla | 個資 | 個資法規 | 個資蒐集 | 隱私 | 遙測資料 | Firefox

加州版GDPR上路,Firefox允許用戶要求刪除遙測資料

為了符合加州消費者隱私法的規範,Mozilla將在1月初發布的新版Firefox,提供用戶申請刪除遙測資料的設定

2020-01-03

| 手機GPS紀錄 | 數位足跡 | 數位記錄 | 位置紀錄 | 個資 | 隱私 | 資安 | 位置分享

紐時記者利用位置資料庫追蹤到川普動態

紐約時報從合法蒐集到的匿名手機GPS紀錄資料中,利用美國總統川普隨扈的手機,間接掌握川普的活動足跡

2019-12-24

| 資料外洩 | Zynga | Have I Been Pwned | HIBP | 資安

含有1.7億筆憑證的Zynga玩家資料庫加入HIBP

社交遊戲開發商Zynga於9月發生資安事件導致玩家登入資訊外流,但未公布受害用戶數,現在Have I Been Pwned揭露了外洩規模,找到1億多筆來自Zynga的遭駭電郵資料與加鹽的雜湊密碼

2019-12-20

| 自動電話 | 自動語音電話 | 美國

美國國會通過可制裁自動語音電話的TRACED法案

非法自動語音來電最高將判罰業主最高1萬美元,同時電信業者有責任部署可辨識分析來電方號碼的技術,替消費者過濾封鎖詐騙電話

2019-12-20