| Google Play | 百度搜尋 | 百度地圖 | Android Push SDK | ShareSDK | 個資

外洩用戶機密資料,百度搜尋一度遭Google下架,百度地圖仍未重新上架

研究人員發現Google Play上的百度搜尋及百度地圖會蒐集使用者裝置上的IMSI或Mac位址,此舉雖然沒有明確違反Google的Android程式開發政策,但百度蒐集用戶資訊的SDK經常被惡意程式用來汲取及傳輸裝置資料

2020-11-25

| Instagram | IG | 隱私 | 個資 | 冒牌網站 | 廣告 | 詐騙

駭客搜括公開IG內容來建立假IG網站,遭臉書告上法院

被告利用自動軟體挖掘了超過10萬名IG用戶的檔案及內容,並將它們張貼在20個冒牌網站,遭臉書指控侵犯IG商標,違反臉書與IG的使用條款,同時損及IG用戶隱私

2020-11-23

| Prestige Software | GDPR | Cloud Hospitality | 配置錯誤 | 配置不當 | 資料外洩 | 個資 | 雲端儲存

Prestige Software雲端配置錯誤,造成Booking.com、Expedia與Agoda等客戶的房客資料外洩

網路軟體開發商Prestige Software出售給飯店業者的通路管理平臺Cloud Hospitality,因於AWS S3儲存貯體的配置錯誤,曝露了Agoda、Booking.com及Expedia等客戶的房客資料

2020-11-09

| 法律事務所 | 資料外洩 | google | 個資

Google員工個資因委用的法律事務所被駭而外洩

全美最大法律事務所Fragomen發生資安事件,導致其企業客戶的員工個資遭非法存取,其中包含Google

2020-10-27

| 鑑識工具 | 行動裝置 | 警察 | 隱私 | 個資 | 執法

研究:全美逾2,000個執法機構購買並使用可破解手機的鑑識工具

Upturn調閱美國政府公開資訊後,指出有50個大型警察部門都採購了可破解手機的行動裝置鑑識工具,恐違反最高法院對警方搜查權的規範

2020-10-22

| 歐盟 | 個資 | 通訊記錄 | 情報機關 | 警察 | 國家安全

歐盟最高法院禁止政府大規模收集人民通訊資訊

歐盟會員國的情報或警察機關僅能在危及國安的特殊情況下,才能蒐集留存人民通訊記錄

2020-10-07

| Christopher Balding | 深圳振華數據 | 大數據 | 開放資料 | 中國 | 情報 | 監控 | 個資

中國深圳振華數據握有240萬全球具影響力人士的資料庫,8成從公開網路蒐集而來

一位學者從知情人士手中取得存有全球大批名人政要個資的資料庫,並推測該資料庫是深圳振華數據公司透過網路肉搜彙整而成,專門提供給中國官方進行情報分析與全球輿情監控

2020-09-16

| 川普 | 字節跳動 | ByteDance | 行政命令 | 個資

川普新的行政命令要求字節跳動在90天內分割美國服務

除了將在9月20日封鎖字節跳動旗下的TikTok,美國總統Donald Trump的新行政命令,則要求字節跳動要在11月12日前,分割或銷售美國的TikTok業務,並刪除該公司所儲存的所有美國民眾資料

2020-08-17

| TikTok | Mac | 個資 | 隱私

TikTok暗中蒐集Android裝置識別資料長達一年

華爾街日報踢爆Tiktok等300多款App,曾經蒐集Android用戶手機的MAC位址,蘋果App Store及Google Play Store都禁止App蒐集裝置MAC位址資訊

2020-08-12

| 個資 | 基因 | DNA | 資料外洩 | GEDmatch

基因資料庫GEDmatch遭駭客攻擊,120萬用戶基因檔案全曝光

供使用者上傳個人基因資料,以尋找親人或建立族譜的GEDmatch坦承遭駭,駭客重設了所有使用者權限,導致用戶DNA檔案曝光

2020-07-26

| 德國 | 電信法 | 個資 | 執法

德國法院:警方、政府不得隨意要求ISP及電信商提供用戶個資

法院認為警方及情報機關調閱電信用戶個資的權力過大,議會必須修改電信法規,以針對執法單位這類行為加以約束

2020-07-21

| 歐盟 | GDPR | 個資 | 美國 | 隱私盾 | Privacy Shield | 資料傳輸保護協議

歐盟法院廢除與美國之間的Privacy Shield資料傳輸協議

歐盟法院認為美國並無法提供與歐盟一致的隱私保障,特別是歐盟民眾的個資可能受到美國情報機構的窺探,因而決定廢除《隱私盾》(Privacy Shield)資料傳輸保護協議

2020-07-20