零售業個資維護新規範出爐,近 7,000 家業者半年內需完成資安計畫

零售業個資維護新規範出爐,近 7,000 家業者半年內需完成資安計畫

經濟部於 11 月 13 日宣布修正「零售業個人資料檔案安全維護管理辦法」,大幅擴大個資維護管理範圍,新增特定商品零售業納入規範。此舉從上游強化個資保護,以因應日益嚴重的詐騙問題。新規定將影響約 6,800 家企業,包括 UNIQLO、NET 等連鎖服飾、IKEA 等家具用品、燦坤、全國電子等電器資訊,以及 9 乘 9 文具等文具書店業者。 依據新修正的規範,凡是資本額達 1,000 萬元以上,且有招募會員或可取得交易對象個資的特定商品零售業者,都必須在 2025 年 5 月 12...
Imperva 採用自適應閾值強化第 7 層 DDoS 攻擊防護,降低業務中斷風險

Imperva 採用自適應閾值強化第 7 層 DDoS 攻擊防護,降低業務中斷風險

當今快速變化的數位環境中,順暢且穩定的使用者體驗是企業成功的重要關鍵。然而,DDoS 攻擊等威脅日益增加,卻可能嚴重影響使用者體驗。根據《2024 Imperva DDoS 威脅態勢報告》,2024 上半年的 DDoS 攻擊就增加了 111%。 與此同時,IT 和網路團隊經常處於資源不足的情況,無法妥善因應威脅。團隊通常要手動設定 DDoS 攻擊的防護閾值,但這項任務既耗時又難以定期更新,因而讓企業面臨兩個重大風險: 閾值設定過低,會封鎖合法流量,讓用戶因不必要的阻擋而感到不便。 閾值設定過高,可能讓具有破壞性的 DDoS...
2024 Array 台灣代理商 / 經銷商技術教育訓練

2024 Array 台灣代理商 / 經銷商技術教育訓練

本次教育訓練課程涵蓋 AG、APV 及 ASF 系列產品,透過完整的技術互動與實作演練,將幫助您掌握 Array 產品線及各項實務技術,全程參與課程後將獲得由 Array 提供的上課證明。 課程大綱 09:00 – 09:30    報到 09:30 – 10:00    開場與安瑞公司全產品簡介 10:00 – 12:00    AG 產品教育訓練 13:30 – 15:30    APV 產品教育訓練 (LLB、SLB、GSLB) 15:30 – 15:45   ...
發揮 Thales 與 Imperva 夥伴生態系統的優勢

發揮 Thales 與 Imperva 夥伴生態系統的優勢

2023 年 12 月,Thales 收購了 Imperva,這是 Thales 近年來的第九次收購,也是第二大規模的收購。此次整合使 Thales 能進一步協助企業隨時隨地發現並保護敏感資料、管理存取權限,並確保所有資料傳輸路徑的安全。 透過這次收購,Thales 將 Imperva 的合作夥伴加入既有夥伴生態系統中,擴展在資料治理、資料風險與分析、應用程式安全等領域的產品組合。目前,Thales 夥伴生態系統已有超過 6,700 個組織,包括 OEM 廠商、MSP、加值經銷商、代理商等,這是 Thales...
台灣旅客個資外洩!76 萬用戶資料恐遭駭客利用

台灣旅客個資外洩!76 萬用戶資料恐遭駭客利用

根據外媒報導,一起大規模訂房資料外洩事件波及超過 76 萬名用戶的敏感資訊。區塊鏈技術解決方案公司 OwlTing 因 Amazon Web Services (AWS) 儲存空間設定不當,導致大量個人資料暴露於網路上。根據網路安全研究機構 Cybernews 調查,此次外洩事件於 7 月 29 日被發現。研究團隊在例行性調查中發現一個錯誤設定的 Amazon S3 儲存槽,內含逾 168,000 份文件,涉及 76.5 萬名顧客的個人識別資訊。 此次外洩的電子郵件地址數量不多,僅約 3,000...
從 Meta 未加密儲存用戶密碼事件看資料保護

從 Meta 未加密儲存用戶密碼事件看資料保護

社群平臺 Meta 數年前被發現未加密儲存用戶密碼,今年(2024年)9 月遭愛爾蘭資料保護主管機關處以 9,100 萬歐元罰金。 2019 年 3 月 Meta 被發現以明碼儲存用戶密碼,其愛爾蘭分公司向愛爾蘭資料保護委員會(Data Protection Commission,DPC)坦承不慎以明文形式將「某部份」用戶密碼儲存在內部系統,DPC 於 4 月啟動調查。經過 5 月調查,今年 6 月 DPC 做出裁決草案,這份草案獲得歐盟會員國主管機關無異議通過。DPC 也在 9 月 26 日通知 Meta 最終裁決,包含...