| Exposure Notification API | 英國國家健康服務部 | NHS | COVID-19 | 疫情追蹤程式 | 個資 | 隱私 | 蘋果 | google

英國疫情追蹤程式更新版會自動上傳確診者位置資料,遭Google與蘋果擋下

英國國家健康服務部(NHS)利用Google與蘋果釋出的防疫API,所打造的COVID-19疫情追蹤程式新版本,因擅自將確診病患的位置資訊上傳,被Google與蘋果以違反API規範為由拒絕上架

2021-04-13

| Clubhouse | API | 資料外洩 | 資安 | 個資

內含130萬名Clubhouse用戶的資料庫在駭客論壇上流通

Clubhouse宣稱在駭客論壇上流通的百萬用戶個資,是有心人士透過程式或API搜刮用戶的公開資料而來,但這番說法已遭打臉,有用戶直言Clubhouse所指的API,是該平臺內部所使用、並在上個月曝光而遭第三方濫用的API

2021-04-12

| 網路爬蟲 | LinkedIn | 用戶公開檔案 | 個資

駭客搜刮並兜售5億LinkedIn用戶資料

資安研究人員發現有5億筆LinkedIn用戶資料流入地下論壇,LinkedIn指出他們沒有發生資料外洩事件,這些是駭客從不同的網站與企業搜刮來的公開會員檔案

2021-04-09

| 臉書 | 個資 | 資料外洩 | 隱私 | Have I Been Pwned | HIBP

Have I Been Pwned開放外界以電話號碼查詢是否被臉書外洩個資

揭露臉書2019年高達5億筆資料外洩事件的資安業者Hudson Rock則表示,有107國臉書用戶受害,臺灣地區有70多萬名用戶的姓名、行動電話等個資因此外洩

2021-04-07

| 蘋果 | App追蹤透明度政策 | App Tracking Transparency | ATT | 個資 | 隱私 | App Store

蘋果傳已開始拒絕未遵守用戶追蹤規定的App上架

據媒體Forbes報導,從4月1日起,已有開發商因App SDK中加了裝置指紋ID,而遭蘋果App Store拒於門外,理由則與蘋果尚未正式實施的App追蹤透明度(ATT)政策要求相同

2021-04-06

| 中國 | 特斯拉 | 電動車 | 個資

WSJ:保密防諜,中國限制軍方及政府員工使用特斯拉

華爾街日報報導指出,中國政府開始限制特定公職人員不得駕駛特斯拉電動車,避免特斯拉內建的攝影機及感應器,會把蒐集到的駕駛個資及行車紀錄傳送回美國

2021-03-22

| 蘋果 | App追蹤透明度 | App Tracking Transparency | 法國 | iOS App | 個資

蘋果隱私措施獲得法國政府支持

法國競爭主管機關認定蘋果新的App追蹤透明度措施,有利於iOS用戶控管自身個資,並未打壓市場自由競爭

2021-03-18

| Verkada | 監視器 | 資安事件 | 資料外洩 | 隱私 | 個資

監控公司Verkada遭駭,15萬臺監視器畫面外流

一名涉嫌入侵Verkada公司的開發人員對媒體宣稱,他是因為好奇而入侵Verkada,理由是爭取資訊自由及對抗智慧財產權

2021-03-10

| 雲端儲存 | 配置不當 | 配置錯誤 | 行動程式 | 個資 | 隱私 | 資料外洩 | 資安

研究:使用雲端儲存的行動程式中,有14%因開發者配置錯誤而曝露用戶資料或架構資訊

採用雲端儲存的1百多萬個行動程式當中,有1成因為開發者採用了不安全的配置,導致使用者個資外洩風險升高

2021-03-05

| TikTok | GDPR | 隱私 | 個資 | 歐盟 | 服務條款

歐洲消費者組織BEUC指控TikTok違反GDPR等歐盟隱私法令

非政府組織BEUC批評TikTok並未明白揭露所蒐集的使用者資料與用途,特別是青少年與兒童,可能違反歐盟GDPR隱私規定

2021-02-17

| Clubhouse | 語音社交平臺 | 個資 | 隱私 | GDPR

Clubhouse要你上傳通訊錄,也會揭露非用戶在Clubhouse上有多少朋友

某人即使沒有選擇加入Clubhouse,卻會因為他們的友人使用Clubhouse而曝光,Clubhouse甚至能夠得知這些非用戶的人際網路

2021-02-12

| Favicons | 快取 | 瀏覽器 | 追蹤 | 個資 | 資安

研究:瀏覽器快取漏洞就算在無痕模式也能追蹤使用者

研究人員利用Favicons的特性,再結合瀏覽器的許多指紋屬性,讓網站得以在2秒內建置32位元的追蹤標識符,此一追蹤機制可突破所有採用Favicons快取之現代瀏覽器的反追蹤防線

2021-02-10