| 美國國防部 | 馬利共和國 | 合作廠商 | 網域 | 資料外洩 | 人為疏失

打錯字!10年來有超過11萬封要寄給美國軍方.mil的郵件寄到了.ml

過去十年握有馬利共和國頂級網域名稱管理權的荷蘭企業家向媒體爆料,不少美國軍方承包商都把美軍電子郵件地址網域打錯,因一個字母之差,便把郵件寄到與俄羅斯友好的馬利共和國

2023-07-18

| 當機調查 | FAA | 美國機場大當機 | 人為疏失 | 檔案

美機場電腦停機事件原因公佈:FAA約聘人員誤刪檔案釀災

近1萬班次飛機延遲,超過1,300多班次取消,美航、聯航、西南航空等都有一半以上班機受影響,FAA調查後判斷是,約聘人員在修正主要與備份資料庫時無意中刪除了數個檔案

2023-01-23

| 軟體更新錯誤 | 人為疏失 | 伊萊克斯 | Electrolux | 智慧家電 | 微波爐

伊萊克斯旗下微波爐軟體更新錯誤,以為自己是蒸烤爐

家電大廠伊萊克斯(Electrolux)坦承旗下品牌AEG發生產品軟體更新人為疏失,導致荷比盧地區的AEG KMK968000T微波爐無法運作

2022-03-22

| 重大資安事件通報 | 資料外洩 | 三級事件 | 資安落實 | 人為疏失 | 人員操作不當 | 人員設定不當 | 網站設計漏洞 | 弱密碼 | HITCON 2021

2021政府機關資安現況揭露,近年三級事件通報人為疏失是主因

隨著國內資安通報制度的建立,行政院資安處表示,現在機關都守法懂得通報,但是,真正落實資安更是國內各機關接下來的挑戰。從近兩年重大事件通報的根本原因分析來看,許多事件狀況都是人為疏失而導致,還有像是弱密碼的狀況至今仍存在,資安管理的落實,以及人員自身有無資安意識,是當前資安推動關鍵。

2021-12-17

| 資料庫 | 資料外洩 | 個資 | 人為疏失

以色列行銷公司Straffic外洩4,900萬筆通訊錄

一名工程師在追查擾人的垃圾簡訊時,意外發現行銷公司Straffic的資料庫雖有加密,但卻在一個連結該資料庫的隨機網域上,留下明文的資料庫憑證

2020-03-02

| 雲端資料庫 | 配置不當 | 人為疏失 | 資安 | 個資外洩 | 資料外洩

法國整型外科技術供應商外洩10萬張病患資料

資安業者在掃描全球網路並檢查特定的IP區塊時,發現醫美技術供應商NextMotion一批含有病患醫療收據、身體照片的雲端資料庫,因人為配置不當而對外曝光

2020-02-17

| 星巴克 | 漏洞通報 | 漏洞獎勵 | Bug Bounty | 人為疏失 | API金鑰

星巴克因員工重大疏失,導致內部系統API金鑰置於GitHub公開資料夾

星巴克內部網站的API金鑰因人為疏失被放在GitHub公開資料夾,一旦落入有心人士手中,便能藉此更動星巴克內部系統的授權使用者,或接管星巴克的AWS帳號,所幸一名安全研究人員及時發現透過HackerOne通報,星巴克為此提供抓漏獎金給舉發的研究人員

2020-01-02

| 個資 | 資料控管 | 臉書 | 資料外洩 | 人為疏失

載有2.9萬名臉書員工資料的硬碟遭歹徒從車內竊走

一名臉書管理部門人員未妥善保管員工銀行帳號、部分社會安全碼等機密個資,不僅帶出公司,而且存在未加密的硬碟中,還放在車內離去,硬碟因此遭竊

2019-12-16

| 俄羅斯 | 網路監控 | SORM | 資安 | 資安意識 | 人為疏失 | 資料外洩

俄羅斯網路監控系統SORM曝光

SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊

2019-09-20