| 臉書 | App | 資料外洩 | 不當存取 | 個資

約400家開發商、數萬app遭臉書停權

臉書宣告完成數百萬個app的調查,其中有約400家開發商的上萬個app,因各種理由遭停權,以防止劍橋分析資料外洩醜聞再度發生

2019-09-23

倫敦Gatwick機場將成英國首個部署人臉辨識技術的機場

Gatwick機場將於登機門部署人臉辨識系統,以取代由人工進行護照檢查或比對身分的作業,讓旅客得以快速登機

2019-09-19

| 人臉辨識 | 監控 | 英國 | 監視器

英國國會議員與人權組織呼籲警方及企業,停止在公共場合使用人臉辨識監控技術

根據調查,倫敦大約部署了42萬台監視器,與中國的城市相較,倫敦監視器的數量只輸給了北京,密度則更甚於北京

2019-09-19

| 醫療影像 | PACS | 配置不當 | 個資 | 資料外洩

數億張醫療影像在網路上曝光

Greenbone Networks掃描網路上2千多個醫療影像儲存系統PACS時,發現有590個PACS系統缺乏密碼保護也沒有加密,導致2千多萬名病患的4億張醫療影像,只要利用免費工具並知道相關IP,即可檢視與下載內容

2019-09-19

| 雲端儲存 | 配置不當 | AWS | 雲端資料庫 | 個資 | 資料外洩 | 獅子航空

逾3千萬名印尼獅子航空乘客資料外洩

印尼獅子航空(Lion Air)旗下Malindo Air與Thai Lion Air的大量乘客資料,被公開在網路上,禍源疑似出在業者內部雲端資料庫沒上鎖

2019-09-18

| ElasticSearch | 資料庫組態不當 | 資料庫配置不當 | 資安 | 個資

厄瓜多市調公司資料庫配置不當,超過全國人口數的大量個資曝光,波及維基解密創辦人

研究人員發現一個未設密碼ElasticSearch 伺服器,包含二千萬筆集結了厄瓜多政府、金融等公私單位的民眾資料,資料量比這個南美國家當地總人口數一千七百萬還多,其中還包含曾獲得該國政治庇護的維基解密創辦人的身分資料

2019-09-17

| Garmin | 資料外洩 | 個資外洩

Garmin南非網站洩露顧客姓名、完整信用卡號、地址

Garmin於南非當地設立的官方購物網站,因包含信用卡號、消費者全名的訂單資料被竊取,而緊急關閉網站,目前並未說明事發原因,以及如何協助受害用戶因應可能發生的詐欺事件

2019-09-16

| 美國 | 資料隱私保護 | 數位經濟 | 聯邦資料隱私法案

51家美國企業執行長呼籲美國儘快立法保護消費者資料

包括Amazon、花旗銀行、Dell、FedEx、福特汽車、IBM、AT&T及Walmart執行長,都連署要求美國國會儘快制定全國的資料隱私保護法,以強化對美國民眾的保障

2019-09-12

| Firefox Private Network | Mozilla | Test Pilot

Mozilla的Test Pilot專案起死回生,首波測試保護個人隱私的私有網路功能

Mozilla重啟用來測試Firefox新功能的Test Pilot專案,首先將測試可加密使用者網路活動的擴充程式Firefox Private Network,未來可能會發展成為Firefox的付費服務

2019-09-12

| Chrome 78 | DNS-over-HTTPS | DOH

Chrome 78將開始實驗DNS-over-HTTPS

目前規畫讓未來Chrome 78用戶,只要採用的DNS服務供應商有與Google合作,就能在執行DNS請求時,自動升級到DoH服務

2019-09-12

| 個資 | 隱私 | 臉書APIs | 經期追蹤程式

經期追蹤程式爆出與臉書分享用戶私密資訊

英國隱私保護機構調查常見經期追蹤程式後發現,包括Maya與MIA Fem等App在程式中嵌入臉書APIs,主動傳送使用者的生理紀錄以及私人行為給臉書

2019-09-10

| IG | 臉書 | 功能臭蟲 | 漏洞 | Instagram | 隱私 | 個資

IG漏洞讓非公開帳號上傳內容在瀏覽器下曝光並轉傳

Buzzfeed測試團隊發現,只要能夠取得某則IG貼文或限時動態圖片或影片的網址,就能在瀏覽器環境讀取內容,即使是不公開帳號所上傳的影音檔

2019-09-10