| Prestige Software | GDPR | Cloud Hospitality | 配置錯誤 | 配置不當 | 資料外洩 | 個資 | 雲端儲存

Prestige Software雲端配置錯誤,造成Booking.com、Expedia與Agoda等客戶的房客資料外洩

網路軟體開發商Prestige Software出售給飯店業者的通路管理平臺Cloud Hospitality,因於AWS S3儲存貯體的配置錯誤,曝露了Agoda、Booking.com及Expedia等客戶的房客資料

2020-11-09

| 法律事務所 | 資料外洩 | google | 個資

Google員工個資因委用的法律事務所被駭而外洩

全美最大法律事務所Fragomen發生資安事件,導致其企業客戶的員工個資遭非法存取,其中包含Google

2020-10-27

| 鑑識工具 | 行動裝置 | 警察 | 隱私 | 個資 | 執法

研究:全美逾2,000個執法機構購買並使用可破解手機的鑑識工具

Upturn調閱美國政府公開資訊後,指出有50個大型警察部門都採購了可破解手機的行動裝置鑑識工具,恐違反最高法院對警方搜查權的規範

2020-10-22

| 歐盟 | 個資 | 通訊記錄 | 情報機關 | 警察 | 國家安全

歐盟最高法院禁止政府大規模收集人民通訊資訊

歐盟會員國的情報或警察機關僅能在危及國安的特殊情況下,才能蒐集留存人民通訊記錄

2020-10-07

| Christopher Balding | 深圳振華數據 | 大數據 | 開放資料 | 中國 | 情報 | 監控 | 個資

中國深圳振華數據握有240萬全球具影響力人士的資料庫,8成從公開網路蒐集而來

一位學者從知情人士手中取得存有全球大批名人政要個資的資料庫,並推測該資料庫是深圳振華數據公司透過網路肉搜彙整而成,專門提供給中國官方進行情報分析與全球輿情監控

2020-09-16

| 川普 | 字節跳動 | ByteDance | 行政命令 | 個資

川普新的行政命令要求字節跳動在90天內分割美國服務

除了將在9月20日封鎖字節跳動旗下的TikTok,美國總統Donald Trump的新行政命令,則要求字節跳動要在11月12日前,分割或銷售美國的TikTok業務,並刪除該公司所儲存的所有美國民眾資料

2020-08-17

| TikTok | Mac | 個資 | 隱私

TikTok暗中蒐集Android裝置識別資料長達一年

華爾街日報踢爆Tiktok等300多款App,曾經蒐集Android用戶手機的MAC位址,蘋果App Store及Google Play Store都禁止App蒐集裝置MAC位址資訊

2020-08-12

| 個資 | 基因 | DNA | 資料外洩 | GEDmatch

基因資料庫GEDmatch遭駭客攻擊,120萬用戶基因檔案全曝光

供使用者上傳個人基因資料,以尋找親人或建立族譜的GEDmatch坦承遭駭,駭客重設了所有使用者權限,導致用戶DNA檔案曝光

2020-07-26

| 德國 | 電信法 | 個資 | 執法

德國法院:警方、政府不得隨意要求ISP及電信商提供用戶個資

法院認為警方及情報機關調閱電信用戶個資的權力過大,議會必須修改電信法規,以針對執法單位這類行為加以約束

2020-07-21

| 歐盟 | GDPR | 個資 | 美國 | 隱私盾 | Privacy Shield | 資料傳輸保護協議

歐盟法院廢除與美國之間的Privacy Shield資料傳輸協議

歐盟法院認為美國並無法提供與歐盟一致的隱私保障,特別是歐盟民眾的個資可能受到美國情報機構的窺探,因而決定廢除《隱私盾》(Privacy Shield)資料傳輸保護協議

2020-07-20

| MGM | 飯店 | 個資 | 資料外洩

MGM飯店資料外洩再擴大,1.4億筆住客個資被兜售於暗網

根據ZDNet報導,MGM集團因發生資安事件,除了導致MGM度假村的房客個資遭竊,也導致MGM大飯店1億多筆住客資料外流

2020-07-15

| LiveAuctioneers | 資料外洩 | 個資 | 資安事件

藝術品拍賣平臺LiveAuctioneers的競標者資料外洩了

數位風險監控平臺CloudSEK發現3百多萬名LiveAuctioneers競標者資料已流入暗網,包括姓名、電子郵件帳號、郵寄地址、電話號碼,以及加密密碼個資

2020-07-14