| 行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩
中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光
2021-01-14
| Prestige Software | GDPR | Cloud Hospitality | 配置錯誤 | 配置不當 | 資料外洩 | 個資 | 雲端儲存
Prestige Software雲端配置錯誤,造成Booking.com、Expedia與Agoda等客戶的房客資料外洩
網路軟體開發商Prestige Software出售給飯店業者的通路管理平臺Cloud Hospitality,因於AWS S3儲存貯體的配置錯誤,曝露了Agoda、Booking.com及Expedia等客戶的房客資料
2020-11-09
| 配置不當 | 資料庫 | Broadvoice
VoIP業者Broadvoice資料庫配置不當,200萬筆語音郵件曝光
提供VoIP通訊服務的美國公司Broadvoice,誤將一批未加密的資料庫叢集放上網路,其中存放20萬筆包含醫療或貸款等私人資訊的語音郵件
2020-10-16
| 雲端儲存 | 配置錯誤 | 配置不當 | Google Cloud | 儲存貯體
研究:Google Cloud儲存貯體有6%的配置允許未經授權的存取
將重要資料存放到雲端空間,因權限設置不當導致資料外洩的情況不斷重演,而且沒有廠牌之分
2020-09-23
| 配置不當
DevOps應用程式配置不當,微軟、Adobe等50家知名企業原始碼全都露
曾對外爆料Daimler AG伺服器配置不當問題的開發人員Tillie Kottmann,這次在GitLab上公開了逾50家知名企業的原始碼,聲稱同樣是因為業者的應用程式配置失誤,才讓他有機可趁
2020-07-28
全球第三大內容管理平臺Joomla的備份不設防,2,700名合作夥伴的資訊全曝光
某位Joomla團隊成員誤把未加密的Joomla資源目錄備份,放在自己另行開設公司持有的Amazon S3儲存貯體,導致Joomla合作夥伴的加密密碼與IP位址被公開
2020-06-02
AIS旗下子公司將用戶DNS查詢與NetFlow紀錄,以未加密方式放在公開網路,揭發此事的研究人員認為,透過DNS查詢紀錄就能得知用戶的網路使用行為,應視為個資外洩事件
2020-05-26
| Daimler AG | GitLab伺服器 | 配置問題 | 配置不當 | 資料外洩
Mercedez-Benz的GitLab伺服器配置不良,遭研究人員下載逾580個Git儲存庫
一名軟體工程師藉由Google Dorks功能,找到Mercedez-Benz母公司Daimler AG的GitLab伺服器,利用Daimler未實施帳號確認程序的安全弱點,取走Git儲存庫中的機密資料
2020-05-19
| Virgin Media | 英國 | 資料外洩 | 資料庫 | 配置錯誤 | 配置不當
英國電信業者Virgin Media因資料庫配置錯誤,讓90萬客戶資料曝光近1年
Virgin Media坦承,一個因人為疏失而在網路曝光的行銷資料庫,裡面存放的用戶地址、E-mail與電話號碼資料,已遭外部人士非法存取
2020-03-07