個資外洩 - 資安趨勢部落格

540萬Twitter外洩用戶個資,已出現在駭客論壇,立即檢查你的個資是否遭到洩漏

2022 年 12 月 06 日2022 年 12 月 06 日趨勢科技 TrendMicro

推特（Twitter）於今年8 月對外承認 540 萬個帳號遭外洩，包含用戶電話號碼與電子郵件等資訊，被放在駭客論壇以 3 萬美元的價碼打包出售。最新消息指出，這540萬筆的使用者記錄（包含資料）已經被免費分享在駭客論壇上。

Twitter在八月時披露了可以在登錄頁面輸入電話號碼或電子郵件地址來獲取相關 Twitter 帳號資訊的漏洞。此API漏洞讓駭客收集了540萬筆使用者私人資料。Restore Privacy在2022年一月最早揭露報導該漏洞可用來收集資料，透過漏洞懸賞平臺 HackerOne向 Twitter 披露。HackerOne成員 – Zhirinovsky對其描述如下：

「這個漏洞可以讓任何人在沒有經過身份驗證的情況下透過提交電話號碼/電子郵件來獲取任何使用者的Twitter ID（這幾乎等於取得帳號的使用者名稱），即便使用者在隱私權設定中禁止了此動作。」

繼續閱讀

三星今年二度資料外洩事件,檢查你的電子郵件是否出現在資料外洩事件中

2022 年 09 月 19 日2022 年 10 月 18 日趨勢科技 TrendMicro

趨勢科技在三月曾經報導過科技巨頭三星的資料外洩事件。該公司在近日宣布它又遭受另一次的資料外洩。有不明人士在七月下旬入侵了該公司位於美國的系統。三星直到八月才發現有用戶個人資料受到影響 – 但現在已經是九月了，有許多人都想知道為什麼花了這麼長時間才宣布。

繼續閱讀

全球最大 NFT 交易市集 OpenSea ,用戶電子郵件遭外洩

2022 年 07 月 08 日2022 年 07 月 08 日趨勢科技 TrendMicro

在6月29日，全世界最大的NFT市場OpenSea透過部落格文章宣布自己遭遇重大的資料外洩事件。

這家經營數位收藏品和NFT點對點市場的公司表示，資料外洩事件的原因是其郵件服務商Customer.io底下有一名員工使用其員工權限下載了OpenSea使用者的電子郵件地址，並將其分享給未經授權的第三方。

這起資料外洩事件發生在該公司退款180萬美元給使用者後的幾個月，退款原因是有人利用一個漏洞讓自己能夠以遠低於市場價格購買珍貴的NFT。

OpenSea資料外洩 – 你需要擔心嗎？

繼續閱讀

義大利頂級時尚品牌 Moncler遭勒索病毒攻擊,導致資料遭外洩

2022 年 01 月 26 日2022 年 01 月 25 日趨勢科技 TrendMicro

義大利頂級時尚品牌Moncler證實他們成為惡意資料外洩的受害者。事件的起源是在12 月底，當時 Moncler遭受了惡意軟體攻擊。

隨後，Moncler得知了幕後黑手是被稱為 ALPHV 的勒索病毒，他們要求300萬美元換取不公開被竊資料。Moncler堅定地拒絕了，而ALPHV已經開始公開資料。

這些資料包括有關了員工及前員工、供應商、顧問和商業合作夥伴的敏感資訊。還包括了Moncler資料庫內的客戶詳細資訊。

Moncler Confirms Data Leak After Ransomware Attack

繼續閱讀

如何避免信用卡外洩?信用卡遭盜刷怎麼辦?

2022 年 01 月 24 日2022 年 01 月 05 日趨勢科技 TrendMicro

你是否因為貪圖方便，不想每次登入購物網站都得重新輸入，而把交易資料(像是卡號)，存在你的Chrome、Microsoft Edge……瀏覽器裡，但你有想過你的瀏覽器裡可能已經被裝入惡意的插件或程式(比如在暗網價格十分低廉的資料竊取程式 Redline Stealer 木馬間諜軟體)，非法獲取你的交易資訊嗎？

5 Ways to Avoid a Credit Card Leak During the Holidays

繼續閱讀