| Cisco | 隱私 | AI

思科調查顯示企業持續看重隱私安全投資,但是仍不足以消除消費者疑慮

思科資料隱私安全調查結果顯示企業普遍重視隱私投資,多數企業維持或是增加投資,在建立人工智慧資料使用信任上,消費者更注重透明化,但是企業首重法律遵循

2023-01-31

| PayPal | 憑證填充 | 駭客 | 電子支付 | 個資外洩

3.5萬PayPal用戶帳號遭憑證填充攻擊

PayPal告知用戶,這樁攻擊導致其個資可能已外洩,包括姓名、住家地址、社會安全碼、個人稅籍資料、電話及生日,受影響人數約為3.5萬。

2023-01-24

| GDPR | 臉書 | IG | Meta | 精準廣告 | 個資

臉書、IG服務條款強迫用戶接受同意廣告,Meta遭愛爾蘭重罰3.9億歐元

奧地利及比利時用戶控訴臉書、IG要求他們同意該平臺將個資用來發送精準廣告,才能使用服務的做法違反GDPR,愛爾蘭資料保護委員會宣布開罰,並要求Meta限期改善

2023-01-05

| GDPR | 推特 | 資料外洩 | Web API漏洞

2億推特用戶電郵資料流入駭客論壇僅賣2美元

推特疑似因為一個Web API漏洞在2022年初完成修補前便已遭利用,導致2022年中旬至今已傳出多起用戶資料流入暗網市集遭兜售的消息

2023-01-05

| 法國 | 搜尋引擎 | Bing | cookies | 微軟

Bing提高用戶拒絕廣告cookies的難度,微軟遭法國罰款6千萬歐元

法國資料主管機關CNIL裁定搜尋引擎Bing讓用戶拒絕廣告cookies的機制不夠友善,對微軟祭出罰金並要求3個月內修正問題

2022-12-27

| TikTok | 字節跳動 | 個資 | 隱私

Tiktok證實員工曾存取記者個資

據《紐約時報》等媒體報導,字節跳動4名員工因調查Tiktok員工洩密案,私自取得特定記者的IP位址與聯絡記錄而遭開除

2022-12-26

| Meta | 劍橋分析 | 資料外洩 | 集體訴訟 | 個資

Meta以7.25億美元和解劍橋分析事件引發的集體訴訟

這是美國獲賠金額最高的隱私集體官司,也是Meta支付賠償金額最高的集體官司

2022-12-26

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月16日,向量圖檔SVG被駭客用於偷渡惡意軟體QBot、臉書貼文被用於網釣攻擊鏈

向量圖檔SVG成為駭客偷渡惡意軟體的新媒介;挾持臉書帳號的網釣攻擊出現新的手法,駭客利用臉書貼文,引導受害人填寫惡意表單

2022-12-16

| Microsoft 365 | 德國 | 禁用 | GDPR | 微軟 | 未成年者

德國認定學校使用Microsoft 365違法,微軟反駁

國外媒體分析,基於歐盟GDPR法令認定13歲以下未成年人不具備可同意資料蒐集的能力,而德國官方認定受學校組織青睞的Microsoft 365並未滿足此一規定

2022-12-02

| 個資外洩 | 顧客資料外洩 | 雄獅旅遊 | 資安事件公告 | 資安事件重大訊息 | 反詐騙聲明 | 民眾通報高風險賣場 | ATM解除分期詐騙 | 個資保護法 | 上市櫃公司資安事件公告

雄獅旅遊遭駭客網路攻擊,針對近年半顧客資料恐被利用於詐騙示警

在11月29日,上市觀光業者雄獅旅遊於臺灣證券交易所公告,說明發生資安事件重大訊息,該公司表示資安團隊查知遭受駭客網路攻擊時,已啟動相關防禦機制與因應,他們並在公司網站說明遭駭一事,另也表示接獲通報有冒其名義詐騙的狀況,並指出近半年顧客訂單資料可能被詐騙人士利用

2022-12-01

| 資料抓取 | 愛爾蘭 | Meta | 個資外洩 | GDPR

Meta因5億筆用戶資料外洩遭愛爾蘭罰2.65億歐元

針對2021年爆發的5億筆臉書用戶個資外洩事件,愛爾蘭資料保護委員會調查確定Meta違反GDPR規定,除要求限期改善,也處以2.65億歐元行政罰金

2022-11-29

| 臺灣資安大會 | 澳洲政府 | 資安法規 | 2022臺灣資安大會 | 基礎建設資安 | 反滲透

首設部長級資安首長,澳洲如何用資安政策發揮國際影響力

今年澳洲設立了資安部長,成為G20首個有部長級資安首長的國家。資安發展成熟,更讓澳洲藉此在一些臺灣有意加入或往來的國際組織中,發揮國際影響力。因此澳洲對資安的態度與做法,不只是資安教材,更是外交教材。

2022-11-22