本週資安新聞週報整理 2025 最新資料外洩事件:Google Gmail 資安漏洞、TransUnion 個資外洩、Tea App 駭客攻擊、FEMA 資安事件與 iiNet 客戶資料外洩,快速掌握全球資安大事與防護啟示。
前言:資料外洩事件持續升溫
2025 年 8 月底,多起重大 資料外洩事件 再次引發全球關注,從 Google Gmail 帳號資安漏洞、信用評分機構 TransUnion 個資外洩,到新創應用 Tea App 資安風險,甚至連政府單位 FEMA 資安事件 與澳洲 ISP iiNet 客戶資料外洩 都接連爆出。
這些案例顯示,無論大型企業或新創平台,資安控管不足都可能帶來嚴重後果。
1️⃣ Google Gmail 資安漏洞警告:25 億帳號受影響
近期,Google 的 Salesforce 第三方資料庫發生外洩,涉及企業與潛在廣告主聯絡資訊。雖然 Gmail 帳號與密碼未直接洩漏,但 Google 已對全球 25 億 Gmail 使用者發布資安警示,建議立即更新密碼,並啟用 Passkeys 或多因子驗證。
👉 資安啟示:這起 Gmail 資安事件提醒我們,即使不是帳密外洩,攻擊者也能利用外流資訊進行 社交工程 與 網路釣魚攻擊。
2️⃣ TransUnion 駭客攻擊:440 萬筆個資外洩
美國信用評分機構 TransUnion 遭駭,導致 440 萬筆敏感個資(包含姓名、出生日期、社會安全號碼 SSN)外洩。公司承諾將提供兩年免費的 信用監控與防詐服務。
👉 資安啟示:此類 信用評分機構個資外洩 影響深遠,因為駭客能直接利用外流資料申辦金融服務,對使用者的長期風險極高。
3️⃣ Tea App 資料外洩:新創應用的資安風險
知名匿名交友應用 Tea App 在 7 月與 8 月連續爆發 三次重大資料外洩,包含:
- 約 72,000 張自拍與身份證照片
- 超過 110 萬則私人訊息
- 第三波外洩細節仍在調查中
👉 資安啟示:這起 新創應用資料外洩事件 再次證明,快速上線的服務往往缺乏嚴謹資安架構,使用者在分享資料時必須保持警覺。
4️⃣ FEMA 資安事件:政府單位的嚴重失誤
美國 FEMA(聯邦緊急事務管理署) 因未落實 多因素驗證,導致駭客入侵系統。更糟糕的是,復原過程中竟重新啟用遭盜用的憑證。
事件曝光後,美國國土安全部立即解雇 23 名員工,其中包含 CIO 與 CISO。
👉 資安啟示:這起 政府資安管理失敗 事件顯示,若忽視基本防護,影響層面比企業更嚴重,可能動搖公共安全。
5️⃣ iiNet 客戶資料外洩:28 萬人受影響
澳洲 ISP iiNet 也傳出資料外洩,原因是員工憑證遭竊,駭客入侵訂單管理系統,導致 28 萬筆客戶個資外洩,內容包含姓名、電話、地址,以及 1,700 組數據機設定密碼。
👉 資安啟示:即便不是金融資料,這類 ISP 客戶資料外洩 仍能讓駭客進行進一步攻擊,例如針對網路設備的滲透。
📊 總結:本週資安新聞的啟發
這些事件反映出幾個共同點:
- 基本防護不可或缺:密碼強度、多因素驗證、最小權限原則必須落實。
- 供應鏈資安風險加劇:第三方服務與外部應用正成為駭客突破口。
- 用戶教育仍是關鍵:從 Gmail 使用者到新創 App 的用戶,都需要更高的資訊安全意識。
企業與個人若能從這些案例吸取教訓,將有助於降低未來資料外洩風險。