| 暨南大學教育行政資訊系統研發中心 | 封面故事 | 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

觀點:熱血教授團隊十年犧牲,換來的竟是責難多而肯定少

每月領8千元補助,卻要扛起全臺高中生新招考制度成敗的資訊系統責任,相當不對等,甚至可以說是廉價PM的待遇,卻要負起國家級系統的責任

2021-10-08

| 封面故事 | 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

【深入剖析學習歷程檔案事故4大原因】不只設定和維運問題,更是時程管理和制度面的考驗

這一起震撼各界的學習歷程檔案的資料遺失事故,不單是人為疏忽那麼簡單,更是一連串因素交錯影響加乘下的後果,主要可從4大面向來看。

2021-10-08

| 資料遺失 | 學習歷程檔案 | 教育部 | VM設定出錯 | 配置不當 | 配置錯誤 | 備份 | 災難備援

【為何設定出錯?為何資料沒備份?】2.5萬件學習歷程資料遺失追追追

明年考招新制將上路,高中生們9月一開學忙著將自己學習歷程檔案上傳,作為大學備審資料,但卻爆出了教育史上最嚴重的重大資料遺失事件。

2021-10-08

| Facebook | 臉書 | 服務異常 | 當機 | 配置錯誤 | 配置不當

臉書公布肇事原因:配置錯誤造成大當機

臉書工程團隊在追查之後發現,用來協調資料中心之間網路流量的骨幹路由器的配置變更,是造成通訊中斷的主因,它帶來了連鎖效應,波及了臉書的各項服務

2021-10-05

| 資料外洩 | 個資外洩 | 雲端資料庫 | 配置不當 | 配置錯誤 | 泰國

泰國政府一個含有逾1億筆旅客個資的資料庫於網上曝光

隷屬於泰國某政府機關的ElasticSearch資料庫未做好安全防範,導致近十年來曾造訪該國人士的姓名、護照號碼等個資被公開於網路上

2021-09-22

| 印尼 | 個資 | 資料外洩 | COVID-19 | 資料庫 | 配置不當 | 配置錯誤

印尼防疫網站未做好資料庫防護,導致百萬民眾資料外洩

安全廠商vpnMentor在網路上搜尋未妥善防護的資料庫時,發現印尼衛生部存放民眾疫調資料的Elasticsearch資料庫配置錯誤,導致一百多萬名民眾的疫苗注射資料與個資對外曝光

2021-09-07

| Jupyter Notebook | Azure Cosmos DB | 安全漏洞 | 配置錯誤 | 配置不當

微軟Azure資料庫服務Cosmos DB含有安全漏洞,將外洩客戶的主要金鑰與存取令牌

資安業者Wiz發現Azure Cosmos DB含有的安全漏洞,會導致用戶的主要金鑰與Notebook存取令牌外洩,尤其是過去曾啟用Jupyter Notebook服務,或是今年2月之後才建立Cosmos DB帳號的用戶

2021-08-27

| CVS Health | 資料庫 | 配置錯誤 | 配置不當 | 資料外洩 | 資安 | 個資

美健康照護商CVS Health外洩逾10億筆營運資料

CVS Health外洩的資料包含訪客ID、連線ID、消費者姓名以及Email帳號,研究人員以此搜尋比對網路上已外洩個資,便能辨識出CVS Health部分消費者身分

2021-06-17

| 配置錯誤 | 雲端 | 資安 | 帳號安全 | 配置不當 | 資料庫 | Android

Check Point Research:23款Android程式因雲端配置錯誤,讓1億用戶的資料曝險

程式開發商使用的雲端儲存服務配置錯誤,連帶讓存放在雲端的Android用戶個資曝險

2021-05-21

| 雲端儲存 | 配置不當 | 配置錯誤 | 行動程式 | 個資 | 隱私 | 資料外洩 | 資安

研究:使用雲端儲存的行動程式中,有14%因開發者配置錯誤而曝露用戶資料或架構資訊

採用雲端儲存的1百多萬個行動程式當中,有1成因為開發者採用了不安全的配置,導致使用者個資外洩風險升高

2021-03-05

| 行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩

中國行銷業者「笨鳥」外洩2億名社交網路用戶資料

中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光

2021-01-14

| 配置不當 | 配置錯誤 | Sophos

Sophos系統組態不當致客戶資料曝險

Sophos表示接獲外部研究人員通報後已修正錯誤,通知受影響客戶,並強化相關安全措施

2020-11-27