| CVS Health | 資料庫 | 配置錯誤 | 配置不當 | 資料外洩 | 資安 | 個資

美健康照護商CVS Health外洩逾10億筆營運資料

CVS Health外洩的資料包含訪客ID、連線ID、消費者姓名以及Email帳號,研究人員以此搜尋比對網路上已外洩個資,便能辨識出CVS Health部分消費者身分

2021-06-17

| 配置錯誤 | 雲端 | 資安 | 帳號安全 | 配置不當 | 資料庫 | Android

Check Point Research:23款Android程式因雲端配置錯誤,讓1億用戶的資料曝險

程式開發商使用的雲端儲存服務配置錯誤,連帶讓存放在雲端的Android用戶個資曝險

2021-05-21

| 雲端儲存 | 配置不當 | 配置錯誤 | 行動程式 | 個資 | 隱私 | 資料外洩 | 資安

研究:使用雲端儲存的行動程式中,有14%因開發者配置錯誤而曝露用戶資料或架構資訊

採用雲端儲存的1百多萬個行動程式當中,有1成因為開發者採用了不安全的配置,導致使用者個資外洩風險升高

2021-03-05

| 行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩

中國行銷業者「笨鳥」外洩2億名社交網路用戶資料

中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光

2021-01-14

| 配置不當 | 配置錯誤 | Sophos

Sophos系統組態不當致客戶資料曝險

Sophos表示接獲外部研究人員通報後已修正錯誤,通知受影響客戶,並強化相關安全措施

2020-11-27

| Prestige Software | GDPR | Cloud Hospitality | 配置錯誤 | 配置不當 | 資料外洩 | 個資 | 雲端儲存

Prestige Software雲端配置錯誤,造成Booking.com、Expedia與Agoda等客戶的房客資料外洩

網路軟體開發商Prestige Software出售給飯店業者的通路管理平臺Cloud Hospitality,因於AWS S3儲存貯體的配置錯誤,曝露了Agoda、Booking.com及Expedia等客戶的房客資料

2020-11-09

| FBI | 配置錯誤 | SonarQube

FBI警告:駭客藉由配置錯誤的SonarQube實例竊取政府機構與私人企業的原始碼

有駭客鎖定配置錯誤的SonarQube實例,竊取美國政府機構與企業的原始碼

2020-10-29

| 雲端儲存 | 配置錯誤 | 配置不當 | Google Cloud | 儲存貯體

研究:Google Cloud儲存貯體有6%的配置允許未經授權的存取

將重要資料存放到雲端空間,因權限設置不當導致資料外洩的情況不斷重演,而且沒有廠牌之分

2020-09-23

| 資料外洩 | 配置錯誤 | 憑證外洩 | 第三方軟體

IBM《資料外洩成本報告》:外洩憑證與雲端配置錯誤為最大的攻擊媒介

IBM分析過去一年來發生的5百多起資料外洩事件,發現有半數肇因於組織憑證控管不當、雲端配置錯誤以及輕忽第三方軟體安全性

2020-08-03

| 資料庫 | 配置錯誤 | 配置不當 | 資料外洩

泰國最大電信業者AIS外洩數千萬用戶的即時瀏覽資料

AIS旗下子公司將用戶DNS查詢與NetFlow紀錄,以未加密方式放在公開網路,揭發此事的研究人員認為,透過DNS查詢紀錄就能得知用戶的網路使用行為,應視為個資外洩事件

2020-05-26

| Virgin Media | 英國 | 資料外洩 | 資料庫 | 配置錯誤 | 配置不當

英國電信業者Virgin Media因資料庫配置錯誤,讓90萬客戶資料曝光近1年

Virgin Media坦承,一個因人為疏失而在網路曝光的行銷資料庫,裡面存放的用戶地址、E-mail與電話號碼資料,已遭外部人士非法存取

2020-03-07

| 雲端 | 資料庫 | 配置不當 | 配置錯誤 | 本田汽車

本田汽車的Elasticsearch資料庫又配置錯誤,這次是2.6萬名車主資訊曝光

日本汽車大廠本田先前已誤把高達40GB的未加密資料放上雲端,現在又被找到一個含有9.7億筆顧客個資的資料庫,未被妥善保管而對外曝光

2019-12-19