每週五,《TechOrange》會為你挑出國內外資安的 5 件新聞大事。本週仍有多起資安事件,範圍橫跨全球企業與用戶端,快來一起看看!
* TOYOTA 近 215 萬用戶個資外流!亞洲國家可能已受影響
TOYOTA 車款在台灣長年暢銷,如今爆出用戶個資外洩。《Reuters》報導,豐田汽車(Toyota Motor)日前才表示,因為雲端環境設定錯誤,導致 215 萬日本用戶的車輛數據已公開 10 年,本週再度對外承認,亞洲和大洋洲部分國家,從 2016 年 10 月至 2023 年 5 月的用戶資訊,可能也已經公開。
* 微軟:企業電子郵件詐騙激增,被騙將損失數億美元
企業電子郵件詐騙案急速成長,如詐騙成功將讓組織每年損失數億美元。微軟發布研究,2019 至 2022 年,針對企業電子郵件的網路犯罪即服務(CaaS)增加了 38 %,而傳統警報或通知難以偵測到此類活動。這類詐騙採取多種形式,包括透過電話、簡訊、電子郵件或社群媒體,也會偽造身份驗證請求的訊息以及冒充個人或公司身份,引導受害者匯入資金。
* 快刪!百款 Android App 正在竊取個資、下載量已破 4.2 億次
防毒軟體公司 Dr. Web 深入研究 Google Play ,發現有 101 款 App 被安裝了「SpiOK」間諜軟體模組,以竊取用戶數據並傳送到遠端伺服器,累計下載量已破 4.2 億次。被鎖定的不乏熱門影片編輯 App《Noizz》、《VFly》等,並透過 App 中的小遊戲、系統任務及獎勵機制來吸引用戶(如下圖)。遭點名的 App 完整名單可見此。
* 台灣資安人力需求大增,調查:2023 年還要找近 8 成人力
台灣資安人力需求大增,根據《iThome》2023 年資安大調查,以台灣大型企業而言,現有平均資安人力約 3.4 人,未來希望擴編到 6.1 人,代表整體要多招募近 8 成人力才夠用。其中,資安人力需求以金融業最高,政府與學校次之。值得注意的是醫療業、服務業也存在缺口,要招募的人力大於現有人力。
* 蝦皮、誠品個資外洩,數位部各罰 20 萬、10 萬
蝦皮、誠品生活日前爆出消費者個資外洩,《上報》報導,數位部在調查後,本週表示 2 家企業未依個資法採行適當資安措施,且未在限期內改正,已違反個資法第 27 條,開罰蝦皮新台幣 20 萬元、誠品生活 10 萬元。這是數位部成立以來首次針對個資保護缺失向企業開罰。
*本文開放合作夥伴轉載,參考資料:《Reuters》、微軟、Dr. Web、《iThome》、《上報》。圖片來源:TOYOTA、Dr. Web。
