| 資料外洩 | 個資外洩 | 雲端資料庫 | 配置不當 | 配置錯誤 | 泰國

泰國政府一個含有逾1億筆旅客個資的資料庫於網上曝光

隷屬於泰國某政府機關的ElasticSearch資料庫未做好安全防範,導致近十年來曾造訪該國人士的姓名、護照號碼等個資被公開於網路上

2021-09-22

| COVID-19 | 身分查核 | 個資外洩 | KYC | 零接觸

維持零接觸體驗,背後需要更多互動

因應零接觸而生的各式服務數位化措施,雖然可大幅降低感染風險,也簡化了原本實體流程的繁文縟節,但有些設計不周的問題也逐漸浮上檯面,而這些狀況不能只是單靠科技來輔助,人、流程仍然是這些服務體驗能否到位的關鍵因素

2021-09-20

| 網軟 | 個資外洩 | 資料外洩

捐款個資外洩引發詐騙事件漫延一個月,網軟初期未能反應,引發朝野立委關注

近來國內恐有上百個愛心協會捐款個資外洩,都因委託同一資訊商而面對這種問題,根據這些協會與網軟的聯繫過程,網軟在7月底仍狀況外,直到8月初才應變。近日兩立委聯合多個公益團體召開相關記者會。

2021-08-27

| 網軟 | 解除分期詐騙 | 個資外洩 | 資料外洩

國內爆發愛心協會大規模捐款個資外洩,影響機構恐破200間,關鍵資訊服務商網軟遭駭仍在調查中

自7月底,警方接獲大量民眾通報,有冒名多個捐款協會的詐騙案。為何會發生此事?警方日前已指出這些慈善愛心協會均委託同一資訊系統商,由於傳出遇害機構可能多達2百家,根據我們循線追蹤,發現與提供非營利組織捐款系統的網軟有關,該公司在8月向其客戶通知遭駭客攻擊,並呼籲機構通知捐款人小心詐騙。

2021-08-25

| 大通銀行 | Chase Bank | 系統臭蟲 | 系統問題 | 個資外洩 | 資料外洩

傳大通銀行因系統問題導致客戶資料可被他人查詢

美國摩根大通旗下子公司大通銀行(Chase Bank),因不明系統問題,導致網站、App用戶進行查詢時,會顯示第三方用戶個資及交易資料

2021-08-18

| Amazon | 個資外洩 | 監控 | 資料外洩 | 資安風險

傳Amazon考慮監視客服員工打字以防止客戶個資外洩

The Motherboard根據一份Amazon內部文件,宣稱這家電商龍頭有意導入能追蹤員工鍵擊動作的監控技術,以防堵內賊或員工帳號被駭導致顧客個資外洩

2021-08-13

| 資安 | 網路攻擊 | 個資外洩 | 資料外洩 | 法律事務所 | Campbell Conroy & O'Neil

波音、福特、Marriott的律師事務所遭勒索軟體攻擊

知名法律事務所Campbell Conroy & O'Neil年初遭到勒索軟體攻擊,可能導致委託人個資外洩

2021-07-20

| 福斯汽車 | Volkswagen | 供應商 | 資料庫 | 資料外洩 | 個資外洩

福斯汽車外包商資料外洩,影響數百萬北美車主

福斯汽車宣稱是合作廠商將未做好安全防護的資料庫放上網路,才導致用戶資料外洩,時間點從2019年8月到2021年5月

2021-06-14

| 蕃薯藤 | yam | Have I Been Pwned | HIBP | StillAzureH | 個資外洩 | 資料外洩 | 帳號安全 | 雙因素驗證

臺灣入口網站蕃薯藤在2013年的被駭資料流入駭客論壇

這起資料外洩事件影響蕃薯藤1千3百萬名用戶,同時再度提醒大眾別用相同密碼登入多個服務,要為重要網路帳號啟動雙因素認證

2021-05-24

| SITA | 國際航空電訊集團 | Passenger Service System | PSS | 印度航空 | 航空業 | 個資外洩 | 資安

SITA供應鏈被駭受害者:印度航空外洩450萬名乘客資料

國際航空電訊集團(SITA)旗下專門經營航空公司系統的子公司遭駭,波及印度航空等多家航空業者,印度航空雖然在今年2月25日就收到通知,但一直到5月才確認受到影響的乘客資料並對外公布

2021-05-24

| Duplex on the Web | Chrome | 密碼管理 | 個資外洩 | 密碼外洩 | 自動化密碼變更

Chrome補強密碼管理功能,一鍵幫你改外洩密碼

當支援Google Duplex on the Web的網路服務如Twitter發生資料外洩時,Chrome用戶在接獲Google通知後,便能直接在Chrome的密碼管理服務中重設Twitter的密碼

2021-05-19

| 資安 | 勒索軟體 | 卡普空 | Capcom | VPN | 網路攻擊 | 資料外洩 | 個資外洩

卡普空:老舊備援VPN引發去年勒索軟體及資料外洩事件

去年卡普空北美分公司因應服務爆量,將舊款VPN作為通訊問題發生時的緊急備援,不料其中一臺卻成為駭客入侵管道,進而擴大到美國及日本使用舊款VPN裝置的分公司,導致資訊外洩

2021-04-15