個資外洩

未啟用存取驗證的MongoDB資料庫暴露近43億筆職涯資料，含大量LinkedIn個人資料，雖通報後兩天內關閉，但來源不明，恐助釣魚與冒名詐騙攻擊

韓國最大電商酷澎（Coupang）發生3,370萬人個資外洩，警方搜查該公司辦公室，執行長公開道歉且請辭以示負責

Volvo北美通報瑞典人資廠商Miljödata遭勒索，駭客組織Datacarry自稱犯案索討約16.8萬美元，9月暗網外流資料，涉87萬筆電子郵件地址，瑞典媒體估受害逾百萬人

歐洲航空巨擘法航（Air France）、荷航（KLM）發生客戶資料外洩事故，駭客入侵這二家航空公司使用的第三方平臺

自5月底開始，上市公司一旦發生資安事件，不論是否涉及核心資訊系統、機密文件，都需要發布重大訊息。臺灣證券交易所在5月28日宣布此事，說明已修訂重大訊息問答集規範，要求上市公司充分揭露重大資安事件

上櫃金融業遭遇供應鏈攻擊，台名保險經紀人公司在今日（30日）於公開資訊觀測站發布重大訊息，說明遭遇供應鏈攻擊及資料被竊取的資安事件，並表示有個資外洩情形。特別的是，由於這次事件發生牽扯到Supply Chain Attack，是否還有更多企業可能因此遇害，也成為外界關注焦點

這星期有多家廠商發布每月例行安全更新修補，包括微軟、Adobe、SAP、西門子、施耐德電機等公司，以及WordPress有多個外掛程式漏洞遭利用需重視；在資安威脅焦點方面，勒索軟體與BEC詐騙蟬聯2023年企業最大風險與挑戰，美國FBI公布接獲2,825件勒索軟體攻擊事故，且BEC詐騙造成的損失持續增加，高達29億美元

臺灣證券交易所在1月發布新版「上市公司重大訊息發布應注意事項參考問答集」，明確規範資安事件之「重大性」標準，不只明訂核心系統、官網遭駭，也涵蓋DDoS、個資外洩。最近3月，金管會也公開預告此事，而櫃買中心也在3月8日發布相關修訂，讓外界更瞭解重大訊息處理程序法規，對於資安重訊發布的執行與判斷