| 軟體更新錯誤 | 人為疏失 | 伊萊克斯 | Electrolux | 智慧家電 | 微波爐

伊萊克斯旗下微波爐軟體更新錯誤,以為自己是蒸烤爐

家電大廠伊萊克斯(Electrolux)坦承旗下品牌AEG發生產品軟體更新人為疏失,導致荷比盧地區的AEG KMK968000T微波爐無法運作

2022-03-22

| 重大資安事件通報 | 資料外洩 | 三級事件 | 資安落實 | 人為疏失 | 人員操作不當 | 人員設定不當 | 網站設計漏洞 | 弱密碼 | HITCON 2021

2021政府機關資安現況揭露,近年三級事件通報人為疏失是主因

隨著國內資安通報制度的建立,行政院資安處表示,現在機關都守法懂得通報,但是,真正落實資安更是國內各機關接下來的挑戰。從近兩年重大事件通報的根本原因分析來看,許多事件狀況都是人為疏失而導致,還有像是弱密碼的狀況至今仍存在,資安管理的落實,以及人員自身有無資安意識,是當前資安推動關鍵。

2021-12-17

| 資料庫 | 資料外洩 | 個資 | 人為疏失

以色列行銷公司Straffic外洩4,900萬筆通訊錄

一名工程師在追查擾人的垃圾簡訊時,意外發現行銷公司Straffic的資料庫雖有加密,但卻在一個連結該資料庫的隨機網域上,留下明文的資料庫憑證

2020-03-02

| 雲端資料庫 | 配置不當 | 人為疏失 | 資安 | 個資外洩 | 資料外洩

法國整型外科技術供應商外洩10萬張病患資料

資安業者在掃描全球網路並檢查特定的IP區塊時,發現醫美技術供應商NextMotion一批含有病患醫療收據、身體照片的雲端資料庫,因人為配置不當而對外曝光

2020-02-17

| 星巴克 | 漏洞通報 | 漏洞獎勵 | Bug Bounty | 人為疏失 | API金鑰

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02

| 個資 | 資料控管 | 臉書 | 資料外洩 | 人為疏失

載有2.9萬名臉書員工資料的硬碟遭歹徒從車內竊走

一名臉書管理部門人員未妥善保管員工銀行帳號、部分社會安全碼等機密個資,不僅帶出公司,而且存在未加密的硬碟中,還放在車內離去,硬碟因此遭竊

2019-12-16

| 俄羅斯 | 網路監控 | SORM | 資安 | 資安意識 | 人為疏失 | 資料外洩

俄羅斯網路監控系統SORM曝光

SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊

2019-09-20