| 資料外洩 | 配置錯誤 | 憑證外洩 | 第三方軟體

IBM《資料外洩成本報告》:外洩憑證與雲端配置錯誤為最大的攻擊媒介

IBM分析過去一年來發生的5百多起資料外洩事件,發現有半數肇因於組織憑證控管不當、雲端配置錯誤以及輕忽第三方軟體安全性

2020-08-03

| 資料庫 | 配置錯誤 | 配置不當 | 資料外洩

泰國最大電信業者AIS外洩數千萬用戶的即時瀏覽資料

AIS旗下子公司將用戶DNS查詢與NetFlow紀錄,以未加密方式放在公開網路,揭發此事的研究人員認為,透過DNS查詢紀錄就能得知用戶的網路使用行為,應視為個資外洩事件

2020-05-26

| Virgin Media | 英國 | 資料外洩 | 資料庫 | 配置錯誤 | 配置不當

英國電信業者Virgin Media因資料庫配置錯誤,讓90萬客戶資料曝光近1年

Virgin Media坦承,一個因人為疏失而在網路曝光的行銷資料庫,裡面存放的用戶地址、E-mail與電話號碼資料,已遭外部人士非法存取

2020-03-07

| 雲端 | 資料庫 | 配置不當 | 配置錯誤 | 本田汽車

本田汽車的Elasticsearch資料庫又配置錯誤,這次是2.6萬名車主資訊曝光

日本汽車大廠本田先前已誤把高達40GB的未加密資料放上雲端,現在又被找到一個含有9.7億筆顧客個資的資料庫,未被妥善保管而對外曝光

2019-12-19

| Adobe Creative Cloud | ElasticSearch資料庫 | 資料外洩 | 配置不當 | 配置錯誤

Adobe讓750萬筆Creative Cloud用戶資料庫曝露於網路上

Adobe持有的一個ElasticSearch資料庫因未加密,導致Creative Cloud用戶的電子郵件、會員號碼等個資被公開在網路上,有心人士可以藉此發送網釣郵件來騙取用戶密碼或支付資料

2019-10-28

| 配置錯誤 | 資料外洩 | google | 安全健康分析 | 雲端 | 配置不當 | GCP

可用來偵測GCP錯誤配置與合規問題的Security Health Analytics測試版出爐

Google去年發表的安全健康分析服務進入公開測試階段,標榜能辨識企業在GCP部署的資源,是否有配置錯誤或是違反規定之處

2019-10-17

| Capital One | 漏洞 | 個資外洩 | 資料外洩 | 網路應用防火牆 | 配置錯誤

美國銀行Capital One遭駭,逾1億名北美客戶資料外洩

Capital One為美國第十大銀行,目前調查指稱一家科技公司的軟體工程師在今年3月藉由配置錯誤的網路應用防火牆,入侵了該行伺服器,盜走消費者與小型企業的信用卡申請資料,波及1億多名美國和加拿大用戶

2019-07-30

| 資料外洩 | 雲端伺服器 | 配置錯誤 | IBM | 資安

IBM Research:資料外洩也有長尾效應,所付出的經濟成本可能延續多年

在調查了過去一年曾發生資料外洩事件的500多家企業後,IBM發現資料外洩事件的平均修復成本為392萬美元,資料外洩事件發生後的第一年大約得付出7成的成本,第二年降至2成,第三年以後還有1成

2019-07-26

| CloudFlare | 大當機 | 配置錯誤

Cloudflare全球大當機原因出爐:配置錯誤的軟體更新

根據官方說法,該站是在更新網路應用程式防火牆(WAF)規則時,出現一個配置錯誤才會造成這起意外

2019-07-03