| 資料外洩 | 個資 | 愛爾蘭 | 臉書 | 歐盟 | GDPR

愛爾蘭正式對臉書5.3億資料外洩啟動GDPR調查

針對2019年臉書的聯絡人匯入機制遭濫用,所引發的個資外洩事件,愛爾蘭資料保護主管機關要針對臉書愛爾蘭分公司當年處理用戶個資過程中,是否違反GDPR及2018年資料保護法進行調查

2021-04-15

| 個資外洩 | 臉書 | 歐盟 | GDPR | 資料外洩 | 網頁抓取 | web scraping | 聯絡人匯入功能 | contact importer

臉書:資料外洩為網頁抓取,非被駭

臉書產品管理總監表示,5億多筆用戶個資外洩案是在2019年9月以前發生,當時有惡意人士濫用臉書的聯絡人匯入功能,藉由網頁抓取手法,從臉書網頁上取得大量用戶資料,而非平臺被駭造成的事件

2021-04-08

| 資安漏洞 | 個資外洩 | 臉書 | 歐盟 | GDPR | 資料外洩

歐盟將調查臉書5.3億用戶資料外洩

影響5億多名臉書用戶,最早追溯至2017年、近來更被免費公開於駭客論壇的臉書資料外洩事件,歐盟資料保護委員會決定調查此案,是否能用GDPR處罰臉書

2021-04-07

| TikTok | GDPR | 隱私 | 個資 | 歐盟 | 服務條款

歐洲消費者組織BEUC指控TikTok違反GDPR等歐盟隱私法令

非政府組織BEUC批評TikTok並未明白揭露所蒐集的使用者資料與用途,特別是青少年與兒童,可能違反歐盟GDPR隱私規定

2021-02-17

| Clubhouse | 語音社交平臺 | 個資 | 隱私 | GDPR

Clubhouse要你上傳通訊錄,也會揭露非用戶在Clubhouse上有多少朋友

某人即使沒有選擇加入Clubhouse,卻會因為他們的友人使用Clubhouse而曝光,Clubhouse甚至能夠得知這些非用戶的人際網路

2021-02-12

| GDPR | 個資 | 隱私 | 監控 | 德國 | 監視器

以攝影機全面監控員工觸犯GDPR,德國電腦經銷商被罰千萬歐元

資料主管機關認為notebooksbilliger.de公司以監視攝影機,大規模監控員工的做法,嚴重侵犯個人隱私

2021-01-19

| 資安 | 2021資安大預測 | 法規遵循 | 資安法 | 個資法 | 修法 | GDPR | 個資保護專責機構

【2021資安大預測】趨勢7:法規遵循|臺灣資安法及個資法都面臨修法壓力

《資安法》母法配合其他法規進行修訂,子法《資通安全責任等級分級辦法》修法幅度大;為了滿足歐盟GDPR適足性認定,《個資法》需要修法成立獨立個資保護專責機構

2021-01-12

| Prestige Software | GDPR | Cloud Hospitality | 配置錯誤 | 配置不當 | 資料外洩 | 個資 | 雲端儲存

Prestige Software雲端配置錯誤,造成Booking.com、Expedia與Agoda等客戶的房客資料外洩

網路軟體開發商Prestige Software出售給飯店業者的通路管理平臺Cloud Hospitality,因於AWS S3儲存貯體的配置錯誤,曝露了Agoda、Booking.com及Expedia等客戶的房客資料

2020-11-09

| 英國 | GDPR | 個資法 | 萬豪國際 | 資料外洩

高高舉起,輕輕放下!萬豪國際資料外洩只被英國判罰1,840萬英鎊

英國政府針對全球最大連鎖飯店個資外洩事件的實際GDPR裁罰,不到最初判罰9,900萬英鎊的2成

2020-11-02

| 微軟 | 歐盟 | GDPR | 隱私 | Windows 10 | 遙測資料

微軟為歐盟企業用戶推出Windows 10新隱私控制功能

歐盟地區的Windows企業用戶可以透過名為Windows Enterprise資料處理者的服務,以原有工具例如以Azure入口網站,來管理、匯出或刪除Windows診斷資料以符合法規

2020-07-24

| 歐盟 | GDPR | 個資 | 美國 | 隱私盾 | Privacy Shield | 資料傳輸保護協議

歐盟法院廢除與美國之間的Privacy Shield資料傳輸協議

歐盟法院認為美國並無法提供與歐盟一致的隱私保障,特別是歐盟民眾的個資可能受到美國情報機構的窺探,因而決定廢除《隱私盾》(Privacy Shield)資料傳輸保護協議

2020-07-20

駭客在清空MongoDB資料庫內容後,留下的勒索訊息。內容包含要求受害者支付比特幣到特定帳戶,並恐嚇不付錢就準備接受GDPR的處罰。

| MongoDB | GDPR | 資料庫配置不當

有媒體報導,近2.3萬個MongoDB資料庫被清除並遭到勒索,駭客要脅不付錢就向當地GDPR主管機關舉發

大規模MongoDB資料庫攻擊再度出現!ZDNet報導,駭客將近2.3萬個資料庫的內容清空,然後留下勒索訊息,並揚言要是不付贖金,駭客會公開竊得的內容,並通報GDPR主管機關,讓受害者因資料保護不力,準備接受相關處罰

2020-07-10