| 資料外洩 | 個資 | 食物外送 | DoorDash

食物外送服務DoorDash被駭,490萬會員與商家資料外洩

美國食物外送服務DoorDash坦承發生資料外洩事件,導致外送員駕照號碼與用戶支付卡部分號碼等400多萬筆資料遭駭客存取

2019-09-27

| 被遺忘的權利 | 隱私 | 個資 | google | 歐盟

歐盟法院:Google履行「被遺忘的權利」網域範圍,僅適用於歐盟地區

當歐盟公民要求Google移除涉及當事人資訊的網頁搜尋索引時,歐盟法院認定,執行範圍只限於28個歐盟會員國,不適用Google全球各地的搜尋引擎

2019-09-25

| NIH | AI | 醫療資料庫 | 資料共享 | 個資 | 去識別化 | 科技部

美國國衛院建立國家級醫療AI資料庫,未來資料將完全共享

美國國衛院神經異常暨中風研究中心資訊科技與生物資訊部門主任范揚政指出,美國國衛院去年啟動醫療AI資料庫建置計畫,並以資料各式標準FHIR和資料共享原則FAIR為2大準則,強調未來2、3年完成建置後,資料庫將完全共享(Data commons),有別於臺灣正在建置的AI巨量醫療影像資料庫,未來只限於學術界申請使用。

2019-09-23

| 臉書 | App | 資料外洩 | 不當存取 | 個資

約400家開發商、數萬app遭臉書停權

臉書宣告完成數百萬個app的調查,其中有約400家開發商的上萬個app,因各種理由遭停權,以防止劍橋分析資料外洩醜聞再度發生

2019-09-23

| Thinkful | 資安 | 個資 | 資料外洩

開發人員集訓中心Thinkful遭駭,重設所有用戶密碼

Thinkful表示已採取相關必要措施,雖然尚未發現駭客存取用戶帳號資料,但還是要求使用者重設密碼

2019-09-23

| 醫療影像 | PACS | 配置不當 | 個資 | 資料外洩

數億張醫療影像在網路上曝光

Greenbone Networks掃描網路上2千多個醫療影像儲存系統PACS時,發現有590個PACS系統缺乏密碼保護也沒有加密,導致2千多萬名病患的4億張醫療影像,只要利用免費工具並知道相關IP,即可檢視與下載內容

2019-09-19

| 雲端儲存 | 配置不當 | AWS | 雲端資料庫 | 個資 | 資料外洩 | 獅子航空

逾3千萬名印尼獅子航空乘客資料外洩

印尼獅子航空(Lion Air)旗下Malindo Air與Thai Lion Air的大量乘客資料,被公開在網路上,禍源疑似出在業者內部雲端資料庫沒上鎖

2019-09-18

| ElasticSearch | 資料庫組態不當 | 資料庫配置不當 | 資安 | 個資

厄瓜多市調公司資料庫配置不當,超過全國人口數的大量個資曝光,波及維基解密創辦人

研究人員發現一個未設密碼ElasticSearch 伺服器,包含二千萬筆集結了厄瓜多政府、金融等公私單位的民眾資料,資料量比這個南美國家當地總人口數一千七百萬還多,其中還包含曾獲得該國政治庇護的維基解密創辦人的身分資料

2019-09-17

| Voice over | iPhone | 個資

攻擊者可跳過iOS 13螢幕鎖定偷看iPhone通訊錄

有研究人員找出以iPhone的訊息回覆以及語音輔助功能Voice-over,來竊取聯絡人資訊的手法,不過前提是必須先拿到目標對象的iPhone,再用其他手機撥電話才辦得到

2019-09-13

| 資料外洩 | 資料庫 | 配置不當 | 雲端 | ElasticSearch | 個資 | 資安

汽車行銷業者資料庫門戶大開,1.98億筆潛在車主資料曝光

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫,追查之下才知道持有者是汽車產業行銷公司Dealer Leads

2019-09-13

| 個資 | 隱私 | 臉書APIs | 經期追蹤程式

經期追蹤程式爆出與臉書分享用戶私密資訊

英國隱私保護機構調查常見經期追蹤程式後發現,包括Maya與MIA Fem等App在程式中嵌入臉書APIs,主動傳送使用者的生理紀錄以及私人行為給臉書

2019-09-10

| IG | 臉書 | 功能臭蟲 | 漏洞 | Instagram | 隱私 | 個資

IG漏洞讓非公開帳號上傳內容在瀏覽器下曝光並轉傳

Buzzfeed測試團隊發現,只要能夠取得某則IG貼文或限時動態圖片或影片的網址,就能在瀏覽器環境讀取內容,即使是不公開帳號所上傳的影音檔

2019-09-10