加拿大媒體CBC接獲爆料,指出當地疫苗護照Portpass網站有資料外洩漏洞,媒體驗證後發現,僅是利用一些技巧,真能存取Portpass伺服器的他人個資,當日便通報對方,該公司也隨即關閉了Portpass網站與App服務
資安通報網站 在 iThome Security Facebook 的精選貼文
資安通報網站 在 iThome Security Facebook 的最佳解答
近日接連有研究人員因不滿蘋果對漏洞通報的態度,公開揭露零時差漏洞,這次漏洞是存在於可追蹤物品AirTag遺失模式的網頁,一旦攻擊者利用XSS攻擊手法,將可讓拾獲AirTag並掃描的民眾被誘騙至特定惡意網站
資安通報網站 在 Baby View 嚴選布布童鞋 Facebook 的最佳貼文
大家好,我是布布童鞋的創辦人布布爸,
在布布堅守了八年的零資料外流的努力後,
看來還是面臨道高一尺,魔高一丈的狀況,
之前已經有駭客透過跳板從荷蘭試圖竊圖公司官網個資的狀況已經被擋下過,
但這次還是用惡意程式偷渡進入布布竊取部分資料,
當初最終的底線是避免駭客將布布所有個人的資料全數打包進行詐騙
已經將個資分割成數個部分存放,在部分資料庫加密被駭客破解後,
負責資安的工程師已經發覺異常並啟用安全性最高級的資安防護計畫,
確認可能外流的資料僅是一部份,並將其他未被竊取的資料進行轉移.
但部分外流的資料確實可能導致您被騷擾,在這邊布布爸致上最深的歉意
就像是許多大型公司,布布童鞋在防火牆,個資分割,網站加密等
防駭客的手段都盡可能做的情況下,還是面臨跟其他公司資料被盜取的狀況
對於個資產生外流也讓整個團隊備感痛心.
不過事情發生了,除了悲憤,現在我們更要將重心放在不讓詐騙集團得逞
也希望若您被詐騙集團騷擾可以在粉絲團跟我們回報,
但請不要謾罵任何一位客服or門市人員,
畢竟這不是任何一位客服or門市人員可以處理的
如果對於個資外流有任何不滿想要發洩,
我身為創辦人我願意接受大家的責難.
但也希望大家能想想,詐騙集團這個階段最想要做的就是造成店家的混亂,
讓店家無法專注處理,這樣他們就可以盡可能詐騙產生更多的受騙.
如果大家面對詐騙能立刻認清,不被影響,就是對於詐騙集團最好的懲罰
希望大家能跟著布布一起對抗垃圾至極的詐騙集團!
布布童鞋積極處理的動作如下
1. 針對已知外洩的資料庫訊息,發送簡訊通知客戶,提前阻斷詐騙集團的伎倆
2. 將尚未外洩的個資移轉到其他加密資料庫
3. 通報政府防詐騙專責單位,將消費者影響降到最低.
4. 提升公司資安強度到最高,徹底杜絕二次資料外流
【以下訊息在請大家特別留意,只要簡單幾步驟,就能確保不被騙】
第一:
布布童鞋從不分期/也沒有買多次經銷,更不會要求ATM匯款,
只要有任何要求你進行匯款的動作都請不要執行.
第二:
只要連絡電話是不是
0972-460711 / 0965-250-025
/02-2987-7700 / 02-2254-0648其餘自稱是布布童鞋的都是詐騙電話
第三來自警政署的提醒:
請特別注意
不!接「+」來電電話,這是詐騙
不!提供自己的金融資料
不!至ATM操作匯款
不!去便利商店買點數
目前正全面加班清查可能存在的風險並做到最嚴格的對應.謝謝!
若您受到詐騙集團的騷擾,在這邊也致上最深的歉意
資安通報網站 在 資安通報簡要流程 - 國立臺東高級中學 的推薦與評價
東中資安網| 資安通報簡要流程| 東中資安網. ... <看更多>