配置不當

這一起震撼各界的學習歷程檔案的資料遺失事故，不單是人為疏忽那麼簡單，更是一連串因素交錯影響加乘下的後果，主要可從4大面向來看。

明年考招新制將上路，高中生們9月一開學忙著將自己學習歷程檔案上傳，作為大學備審資料，但卻爆出了教育史上最嚴重的重大資料遺失事件。

隷屬於泰國某政府機關的ElasticSearch資料庫未做好安全防範，導致近十年來曾造訪該國人士的姓名、護照號碼等個資被公開於網路上

安全廠商vpnMentor在網路上搜尋未妥善防護的資料庫時，發現印尼衛生部存放民眾疫調資料的Elasticsearch資料庫配置錯誤，導致一百多萬名民眾的疫苗注射資料與個資對外曝光

一份由美國聯邦調查局管理、列有被政府懷疑是恐怖份子民眾個資的禁飛名單，被發現放置在一個Elasticsearch叢集上，而且沒有密碼保護

CVS Health外洩的資料包含訪客ID、連線ID、消費者姓名以及Email帳號，研究人員以此搜尋比對網路上已外洩個資，便能辨識出CVS Health部分消費者身分

採用雲端儲存的1百多萬個行動程式當中，有1成因為開發者採用了不安全的配置，導致使用者個資外洩風險升高

過去半年在伺服器上發現的Web Shell威脅是前年同期的兩倍