個資外洩
」 個資 個資外洩 詐騙 外洩 酷澎
Instagram爆大規模資安外洩! 1750萬用戶個資疑流入暗網
社群平台Instagram傳出大規模個資外洩事件。資安公司Malwarebytes證實,約有1,750萬名Instagram用戶的個人資料遭到外洩,相關資料已在駭客論壇與暗網上被免費散布,恐遭不法人士利用進行詐騙與帳號盜用。更引發關注的是,經比對發現,該駭客疑似與日前在暗網兜售台灣好市多(Costco)會員個資為同一人。綜合外媒《CyberInsider》、《Engadge》報導,Malwarebytes表示,該公司在例行性的暗網監控中發現這批外洩資料,內容涵蓋多項敏感資訊,包括使用者名稱、真實姓名、電子郵件信箱、電話號碼、部分實體地址及其他聯絡方式。資安專家警告,駭客可能利用這些資料發動冒充攻擊、釣魚郵件,甚至透過Instagram的「重設密碼」機制嘗試接管帳號。調查指出,這批資料疑似源自2024年Instagram應用程式介面(API)外洩事件。一名使用代號為「Solonik」的駭客近日在知名駭客論壇BreachForums公開部分樣本供人下載,並宣稱可付費購買完整資料包。而台灣好市多出面強調,經內部查核後,確認相關外流資料並非好市多會員個資。目前Instagram母公司Meta尚未對此事件發表正式回應,相關詢問也未獲回覆,官方資安公告頁面與社群平台亦未見說明。外界尚無法確認資料外洩的確切原因,是否為API端點設定錯誤、第三方整合漏洞,或內部系統設定不當所致。Malwarebytes進一步指出,已有部分受影響用戶收到多封來自Instagram的密碼重設通知,這些通知可能是真實的安全機制,也可能已遭有心人士濫用。用戶未來恐收到外觀相當逼真的電子郵件或私訊,誘導點擊惡意連結或輸入帳密。資安專家建議,用戶應立即更換Instagram密碼、啟用雙重驗證(2FA),並檢查帳號是否有不明裝置登入。同時,Malwarebytes也提供免費的「數位足跡」查詢服務,讓用戶確認自身電子郵件是否出現在外洩名單中。
澄清2022戶籍資料外洩並非來自戶役政系統 內政部:身分證字號更換依現行規範辦理
內政部今(31)日針對媒體報導「2300萬筆個資外洩!民眾想換身分證字號,內政部急下『限制令』」,澄清聲明,有關2022年全國個人戶籍資料外洩一事,經檢調單位追查證實,並非從內政部戶役政系統洩漏。內政部指出,戶役政系統為國家關鍵基礎設施之一,除遵循資通安全法A級機關應辦事項外,後續更辦理策略、管理及技術面的持續精進作為,包括人員定期查核、內外網實體隔離、資料落地加密儲存、存取行為日誌化、測試資料模擬化、傳輸資料代碼化、碎形及以憑證保護等機制,確保民眾個資儲存與使用安全,同時透過全天候安全防護中心監控戶役政內外網行為,以防範各種可能網路侵擾行為。內政部續指,相關紀錄亦長時間留存供公正、客觀的第三方每年定期或不定期辦理稽核,以確保將民眾的戶役政個資防護做到滴水不漏。另外,內政部提到,我國身分證統一編號係採一人一號之身分證制度,身分證字號配賦與管理應具穩定性、識別性、正確性及專屬性等公益目的,僅於發生錯誤、重複或特殊情事者可變更。內政部說明,2017年間有個案透過藉變更身分證字號進行非法情事,內政部於2017年12月因此召開會議,調查戶所實務上受理變更身分證字號態樣,發現有部分個案係因算命師說統號不好改身分證字號情事,惟該次會議決議身分證字號,為識別個人身分之專屬代碼,不宜任意變更,僅身分證字號末碼4及含3個4以上之諧音不雅列入特殊情事及身分證字號遭冒用、國民身分證遭冒用或遭偽造者,提供院檢裁判書類,或其他特殊情事經戶所審認後可變更身分證字號。至個資外洩如有遭損害之具體事證,可比照提供院檢裁判書類申請變更。媒體報導之個案已進入訴訟程序,內政部將尊重司法判決。
韓酷澎個資大外洩!補償每人「1100元折價券」 遭痛批:消費誘導
南韓電商龍頭Coupang(酷澎)日前爆發大規模個人資料外洩事件。Coupang於今(29)日宣布,為了修復顧客信任,將提出總額達1兆6850億韓元(約新台幣365億元)的補償方案,預計對3370萬名受影響用戶發放每人5萬韓元(約新台幣1100元)的補償。不過,該方案隨即遭到南韓消費者團體強烈反彈。根據《韓聯社》報導,Coupang公布的補償計畫指出,凡是在2025年11月底收到個資外洩通知的3370萬個帳號,不論是否為Wow會員、一般會員,甚至已經退會的用戶,皆列為補償對象。補償將自2026年1月15日起陸續發放,每人可獲得總額5萬韓元的購物使用券。補償內容並非現金,而是以4種一次性使用的購物券形式發放,包含Coupang全站商品5000韓元、Coupang Eats外送5000韓元、Coupang Travel旅遊商品2萬韓元,以及高端美妝與時尚平台「R.LUX」商品2萬韓元。除Coupang Eats需另行下載專用App外,其餘服務皆可透過Coupang主程式使用;已退會的用戶若要使用補償券,則須重新加入會員。Coupang韓國臨時代表羅傑斯(Harold Rogers)在公告中表示,公司全體員工對此次個資外洩事件「深刻反省」,理解事件對顧客造成極大不安,因此提出具體補償措施作為負責任的行動。他也再次致歉,並強調Coupang將以此次事件為契機,徹底實踐以顧客為中心的經營理念,重建信任。不過,南韓消費者團體並不買單。韓國消費者團體協議會同日發表聲明,嚴厲批評Coupang的「5萬韓元補償案」,直指該方案淡化了3370萬人個資能被結構性存取的重大責任,淪為平息輿論的行銷活動。該協議會指出,相較於針對明確受害者進行充分賠償與實質救濟,Coupang選擇以「全體會員補償」的方式包裝,恐有預先稀釋未來訴訟與糾紛調解中法律責任之嫌。消費者團體也強調,過去大型電信或信用卡公司發生個資外洩時,法院與調解機構普遍認可每人10萬至30萬韓元的賠償水準,Coupang此次方案明顯偏低,應接受嚴格檢視。此外,協議會也批評補償內容被拆分為多項平台購物券,設計重心放在促進消費,而非彌補個資侵害損失,實質上成為引導額外消費或誘導退會用戶重新加入的行銷手段。消費者團體最後呼籲南韓政府與國會,不應僅止於接受Coupang提出的補償方案,而應就個資外洩的規模與經過展開徹底調查,並儘速祭出嚴厲的行政處分與防止再犯的制度性對策。
酷澎個資外洩 創辦人1個月後終於道歉!拒出席聽證會惹怒韓國政府
南韓電商巨頭酷澎(Coupang)爆發大規模個人資料外洩事件滿一個月後,Coupang Inc.董事長金範錫28日首度發表對國民道歉聲明,坦言公司在事故初期的應對與溝通「不夠充分」。然而,道歉並未讓爭議落幕,外界反而關注到他已向國會提交不出席30日至31日聯席聽證會的事由書,引發更多質疑。韓國《Money Today》報導,金範錫在聲明中表示,事件發生後,酷澎第一時間鎖定洩密者並通報政府,與相關部門合作回收外洩所用設備與資料,也完整提交調查所需文件。他強調,社會上出現大量揣測與錯誤資訊,雖加深不安,但因配合政府保密要求,部分內容難以公開說明。不過,酷澎日前的作為已引發政府不滿。25日,酷澎搶在民官聯合調查團正式公布前,自行對外發布調查說明,指出實際外洩規模約3000筆,遠低於先前傳出的3370萬筆,且資料未對外傳送。該說明甚至披露鑑識過程與洩密者供述,被視為提前公布類似「中期調查結果」。對此,政府隨即表達遺憾。科學技術資訊通信部強調,相關內容屬於「未經調查團確認的單方面主張」,國家情報院也澄清僅提供協助,並未主導調查。政府並將跨部會應變機制升級,顯示雙方立場明顯分歧。此外,酷澎韓文與英文聲明內容差異也引發討論。韓文版本偏向情緒性訴求,英文版本則使用「被錯誤指控」等措辭,被解讀為對海外投資人釋放法律風險降低的訊號。事實上,酷澎股價在相關說明發布後出現反彈。儘管如此,金範錫未出席聽證會的決定,仍使事件持續延燒,政府與企業之間的認知落差短期內恐難化解。
史上最大個資外洩案不影響? 酷澎26日股價反彈逾6%
南韓最大電商酷澎(Coupang)3370萬用戶個資外洩案,公司於25日發布聲明稱資料並未傳輸給第三方,其在美國紐約證券交易所上市的股票26日股價和前1次交易日收盤價相比上漲6.45%。根據《韓聯社》報導,美股25日因為耶誕節休市1天,26日開盤後酷澎以24.87美元(約新台幣780元)開出,盤中最高觸及25.38美元(約新台幣796元),最終以24.27美元(約新台幣762元)作收。酷澎指出,1名前員工利用竊取內部安全金鑰,存取約3300萬名用戶資料,不過實際上只保留約3000個帳戶個資,且相關內容已在事件曝光後全數刪除。涉案者竊取的資料中,包括用戶的姓名、電子郵件、電話號碼、地址及部分訂單紀錄,並涉及2609 組大樓門禁密碼,並未存取任何付款資訊、登入憑證或個人報關號碼。後續酷澎透過系統日誌、鑑識分析等,確認其行為與說法一致。不過南韓當局強調,酷澎的報告尚未得到政府調查小組確認,目前僅是業者的單方面說法。
酷澎3300萬用戶個資外洩! 官方:台灣用戶並未受影響
韓國最大電商平台酷澎(Coupang)近期爆出大規模個資外洩事件,約有3300萬帳戶受影響,政府不排除祭出停業處分。對此,酷澎台灣昨天(25日)發出聲明強調,按目前的調查結果,沒有任何證據顯示台灣消費者的資料遭外洩。酷澎指出,透過數位指紋及其他鑑識證據,確認涉案者為一名前員工,涉案者已坦承是自己單獨作案,目前酷澎也已將資料外洩事件中的相關設備全數追回。 相關調查結果顯示,涉案者趁著在職期間竊取內部安全金鑰,存取約 3300 萬個帳戶,但實際僅保留其中約 3000 個帳戶的用戶資料,且該資料事後已全數刪除,也未將任何資料傳送給第三方。酷澎說明,涉案者竊取的資料中,包括用戶的姓名、電子郵件、電話號碼、地址及部分訂單紀錄,並涉及2609 組大樓門禁密碼,並未存取任何付款資訊、登入憑證或個人報關號碼。後續酷澎透過系統日誌、鑑識分析等,確認其行為與說法一致。酷澎表示,涉案者於本次事件中使用的所有設備及硬碟,均已依循經驗證程序完成回收並妥善保全。自 12月17日向政府機關提交涉案者書面聲明起,酷澎即於每次取得硬碟等相關設備後,立即全數提交政府機關,亦持續全面配合所有相關且進行中的政府調查。 另外,事件剛發生時,酷澎就委託三家全球頂尖的資安公司Mandiant、Palo Alto Networks 及安永進行數位鑑識調查,證實涉案者是用一台個人電腦系統、一台Apple系統來存取Coupang酷澎系統的主要硬體介面。酷澎提到,涉案者曾砸毀MacBook Air筆電,將其裝入Coupang酷澎帆布袋中,還在袋內裝滿磚塊,然後將袋子扔進了附近的河裡,後來根據涉案者提供的位置,潛水人員從河中撈出了這台筆電,且筆電序號也與涉案者帳戶資訊相符。酷澎承諾,將在調查終結後提供最新消息報告,也計劃向用戶公告賠償方案,同時針對這次事件造成的擔憂深表遺憾,並對受影響者致歉,酷澎會全力配合政府調查,採取必要措施防止進一步損害,加強防範措施避免類似事件再次發生。
酷澎個資外洩慘了!韓公平交易委員會:不排除停業處分 美國股東集體提告
南韓公平交易委員會主席主炳基近日接受KBS訪問時表示,針對電商平台Coupang(酷澎)發生的大規模個人資料外洩事件,政府不排除祭出停業處分的可能性。據悉,這是公平交易委員會主席首次公開提及對Coupang的具體處分方向,引發各界高度關注。KBS報導,在個資外洩消息曝光後不久,已有消費者接獲疑似詐騙電話,對方假冒司法機關,聲稱受害者的Coupang相關帳戶外洩並涉及洗錢犯罪,藉此進行語音釣魚詐騙。據了解,已有民眾實際匯出高達1000萬韓元(約新台幣21萬元),相關的二次衍生損害正持續擴大。然而,Coupang至今尚未提出明確的受害補償方案。日前在國會聽證會上Coupang臨時代表羅傑斯(Harold Rogers)表示,此次外洩的資料並未包含支付資訊或登入資訊等最敏感的個人資訊。目前,聯合調查小組正針對事件展開全面調查。主炳基指出,若確認客戶個資遭盜用並導致實質財產損失,且Coupang未能妥善執行損害補救措施,公平交易委員會可依法對其施以停業處分。同時,政府也保留以課徵罰款取代停業的選項。主炳基表示,若停業措施可能對消費者造成更大不便或損害,將可改以處以高額罰金作為替代處分。此外,Coupang亦面臨來自海外的法律風險。美國方面已對Coupang提起集體訴訟,指控其違反資訊揭露義務。該集體訴訟的主要爭議點在於,Coupang未能及時披露資料外洩事件,導致投資人與股東蒙受損失。目前,該案已提交至美國加州北區地方法院。訴狀指出,儘管發生了被形容為「韓國歷史上規模最大的資料外洩事件」,Coupang仍未依規定履行資訊揭露義務,並被指控作出虛假或具誤導性的揭露,或未能充分揭露相關重大資訊。另一方面,隨著Coupang創辦人金範錫過去與某名高層人士的通訊紀錄及內部電子郵件曝光,外界發現Coupang在約7年前亦曾發生多起客戶帳號遭盜用的案例,顯示其在個人資料保護與資安管理方面的問題,恐非單一事件,而是長期累積的結構性風險。
Pornhub付費會員遭駭客外洩2億筆! 要求比特幣贖金
全球知名成人網站Pornhub傳出重大資安事件。國際駭客組織「ShinyHunters」被確認竊取超過2億筆Pornhub付費會員資料,並以公開資料為要脅,要求以比特幣(bitcoin)支付贖金。Pornhub證實發生資安事故,並已通報主管機關展開調查。根據《路透社》、《Chosun Biz》報導,Pornhub過去使用的第三方用戶數據分析服務Mixpanel系統,遭到入侵,駭客進而取得儲存在該平台上的分析資料。Pornhub近日通知超過2億名付費會員,其相關資料可能在Mixpanel遭未授權存取。ShinyHunters表示,外洩資料容量約94GB,內容包含付費會員的電子郵件信箱、地理位置、登入時間、搜尋關鍵字,以及實際觀看過的影片標題等詳細瀏覽紀錄,但不包含密碼、付款資訊或身分證明文件。Pornhub在聲明中強調,這起事件並非其內部系統遭駭,而是第三方服務商Mixpanel的分析資料遭未授權存取;核心帳戶資訊如密碼、信用卡資料與登入憑證均未外洩,相關帳戶也已完成安全防護與封鎖異常存取。Pornhub另指出,該公司自2023年起即未再與Mixpanel合作,外流資料可能為2023年以前的歷史數據。雖無法立即確認外洩資料的完整規模,但ShinyHunters已提供部分樣本供媒體驗證。至少有兩名加拿大男性、一名美國男性曾訂閱Pornhub付費服務的用戶向《路透社》證實,樣本中的個人資料確實屬實,但為多年前的資訊。ShinyHunters表示,若未收到比特幣贖金,將公開Pornhub的用戶資料。Pornhub於12月12日發布聲明,首次對外說明這起涉及Mixpanel的資安事件,並坦言部分Pornhub Premium用戶的「有限分析事件資料」受到影響。Mixpanel則表示,該公司已於11月27日揭露一起資安事件,並已通知所有受影響客戶,同時否認此次資料外洩與其近期事故有直接關聯。Mixpanel進一步指出,Pornhub的相關資料最後一次存取時間為2023年,且是由 Pornhub母公司的一名合法員工帳號進行;若資料目前落入未授權人士手中,該公司不認為是其系統資安事件所致。不過,ShinyHunters仍堅稱,資料來源與近期Mixpanel事件有關,雙方說法互有歧異。Pornhub表示,目前已配合主管機關調查並進行內部資安檢視,同時呼籲所有用戶提高警覺,留意可疑電子郵件或異常帳戶活動,慎防釣魚詐騙攻擊。
南韓酷澎3370萬用戶個資外洩 執行長疑被請辭!母公司CEO緊急接手
南韓電商巨頭酷澎(Coupang)今天(10日)宣布,因近期爆發的大規模個人資訊外洩事件,執行長朴大俊將辭去所有職務。朴大俊表示,對於個資外洩事件讓國民失望深感抱歉,他會承擔起全部責任,因此決定辭去代表職務。不過,隨著事件持續擴大,外界普遍認為朴大俊請辭的舉動,實質上是被迫下台。韓聯社報導,南韓酷澎上月傳出約3,370萬名用戶個資遭洩露,隨後爆發公司招聘爭議、道歉不當及賠償責任等批評。隨後,警方、金融監管院及個資保護委員會等單位組成的聯合調查組展開調查,就連總統李在明也高度關注。對此,朴大俊曾在國會質詢中表示「這是韓國法人發生的事,我將承擔全部責任。」為安撫用戶焦慮,美國母公司Coupang Inc.緊急任命羅傑斯(Harold Rogers)擔任南韓酷澎臨時代表。據悉,羅傑斯目前兼任CoupangInc.的CEO與法務總監,他畢業於哈佛法學院,曾任職於全球企業與大型律所,自2020年起在Coupang Inc.工作,在公司內部被評價為董事長金範錫的心腹。報導指出,羅傑斯未來將專注於安撫因個資外洩引發的顧客不安、處理對內外的危機,以及組織穩定工作。同時,此次高層更換也象徵美國母公司將更積極介入事件處理,而不再僅依賴韓國法人應對。不過,部分觀點認為,由於韓國法人面臨創社以來最大危機,董事長金範錫甚至被要求出席國會聽證會,由未在韓國工作的外籍臨時代表接任,可能被視為推卸責任。酷澎對外表示,「對於個人資訊外洩事件造成的困擾,我們深表歉意,將加強資訊安全,並全力恢復顧客信任,防止類似事件再次發生。」
南韓酷澎大規模個資外洩 爆高齡用戶「想退不會按」恐成最大破口
南韓最大電商平台酷澎(Coupang)近期爆發史上最大規模個資外洩事件,累計多達3300萬筆資料流出,震驚南韓民眾;因此有大批民眾掀起「退澎潮」,紛紛申請退會員、改密碼和阻擋陌生電話。不過酷澎用戶中每8人有1名長者,對於高齡族群用戶來說,產生他們想退會卻不知如何下手的情形,也使他們恐成為資安最大破口。據韓媒《韓聯社》報導,酷澎個資外洩的狀況,掀起軒然大波。一名住在釜山海雲台區的71歲金姓老翁,每個星期會透過Coupang購買零食與玩具給孫子,但個資事件爆發後,他收到簡訊通知個資外洩,不斷有不明來電,使他焦慮感日增;金翁向家人求助卻聽不懂設定流程,只能無奈放棄,心冷表示,「想退會員也不會操作,步驟太難了,根本不知道怎麼保護自己。」據南韓數據分析公司IGAWorks最新統計,酷澎用戶中,60歲以上族群已突破209萬人,占比達12.7%,較去年同期暴增25%。然而用戶增加並不代表安全意識同步提升,反而讓數位弱勢群體更暴露在詐騙與個資濫用風險。目前南韓網路論壇瘋傳個資外洩如何自保的教學,包括報案程序、阻擋號碼盜用、申請名義盜用防護服務等,但這些資訊多以網路格式呈現,對不熟悉科技的高齡族群而言難以理解。有一名住在首爾恩坪區的68歲金姓婦人坦言,「只能麻煩孩子,但不能每件事都叫他們做,到最後只會放棄。」然而南韓政府今年公布的《2024數位資訊落差現況調查》顯示,60歲以上高齡者中,有76.4%遇到問題會請家人協助,僅35.7%能自行解決。同時外籍居民也是酷澎個資外洩事件的受害族群之一,在韓生活的他們在理解專有名詞上更加困難;旅居首爾的24歲日籍女子表示,「想到資料可能流到中國非常可怕,而且官方資料都是技術名詞,看不懂要怎麼確認是否外洩。」因此相關專家警告,此次個資外洩規模巨大,恐波及南韓全體居民,呼籲政府應立即啟動「弱勢者專屬支援方案」。首爾大學心理學系名譽教授郭錦珠指出,「高齡者與外籍人口資訊取得有限,焦慮指數更高。地方政府應設立面對面諮詢窗口,協助這些群體了解並處理受害情況。」此外,漢陽大學高齡化社會研究所所長李三植也指出,高齡者是典型的數位犯罪高風險族群,建議政府設立「免費防詐與資安客服專線」,如同針對單親媽媽與兒少的專用窗口,提供即時協助。隨著Coupang個資外流後續影響逐漸擴大,南韓社會再次面臨「數位落差」帶來的安全裂縫,如何保護年長者與外籍居民,已成政府刻不容緩的課題。
全民資料庫2/獨立監管機關「個資會」將成軍 制度框架藏三大風險
憲法法庭於111年憲判字第13號判決中,要求政府三年內完成修法,除規範健保資料蒐用規範,也要求補強《個資法》及相關法律缺乏的獨立監督機制。立院今(2025)年10月17日三讀通過《個人資料保護法》部分修正案,成立「個資保護委員會」(個資會),並要求各機關設置「個資保護長」,盼從結構上強化資料治理。不過,由於個資會僅為三級機關、個資保護長也由各政府機關自行指派,加上對公部門違法未設明確制裁機制,監管成效仍遭質疑。立法院在10月三讀通過《個人資料保護法》修正案,除賦予個資保護委員會執法權限外,也明定各機關須設置「個資保護長」,負責通報個資外洩等事故。(圖/報系資料照)政府此次修《個資法》,除了成立個資委員會,也規定公務機關全面設置「個人資料保護長」,並將其納入個資會的檢查範圍;另設置六年過渡期,讓無主管機關的業者優先納管,有主管機關者暫由原機關監理。修法雖被視為台灣個資保護制度邁向更實質的管理,但外界對其實際成效仍存疑慮。依《個人資料保護委員會組織法》草案,個資會定位為中央三級獨立機關,委員可由各部會官員兼任。台灣人權促進會秘書長周冠汝指出,個資會肩負監督其他機關的責任,卻是三級機關,恐出現權限與層級不對等、「下級監督上級」的問題。民團原建議提高首長職層級或補強職權,但均未納入修法;此外,若委員由部會官員兼任,可能形成利益衝突,易複製過去「多頭權責」、「缺乏統一窗口」的問題。至於主管機關或非公部門違法,周冠汝也指出落差,修法對私部門設有具體罰緩及強制性處罰,然轉向公部門違法,卻沒有相同的制裁制度,僅規定「可要求機關定期召開會議」,實際監督力道似乎有限。在個資法領域深耕多年的律師林鴻文則指出,政府機關在個資蒐集與使用上,最大的問題來自「法律定位不明確」。多數機關雖有「設置法」與「行為法」,但兩者在職權、目的與界線上並未被真正釐清,使得各機關的法定職務與資料使用範圍至今仍有模糊空間。專家指出,個資會能否發揮監管效果,關鍵在於政府授權程度及各部會的配合意願;若缺乏實質支持,再完善的制度也可能流於形式。(圖/黃耀徵攝)他提到,多數人常混淆「資訊安全」與「個資保護」兩個概念。資訊安全僅是避免資料外洩,而個資保護還包括蒐集的正當目的、比例原則,以及後續利用是否符合原先特定目的。儘管修法已通過,但相關細則、作業規範及配套仍未建立,使得各機關未來如何落實查核仍不明朗。過去政府對個資查核本就力度不足,如今即便設立新機關,若沒有充足的預算與人力,恐難以期待真正落實。對於外界質疑個資會層級不足,林鴻文坦言,雖然法律明文保障公務員執行監督不受不利益處分,但現實中「下屬糾正上司」仍不容易。若受監督機關不願配合,委員會即便擁有權限也難查出問題,形同「空有制度、難以落地」。他以會計師查帳為例,「若企業不提供資料,再高明的查核也無從著手。」不過,他認為,制度尚未正式上路,外界不宜過早斷言它一定無效。真正關鍵字在於政府高層是否願意賦予個資會充分權限、以及各部會是否願意配合。如果沒有足夠人力與預算的監督機關,再好的制度也可能淪為「宣示性存在」,難以改善公部門長期的個資外洩與管理問題。
國安局15項資安檢測未合格! 內政部宣布封鎖小紅書一年
刑事局4日下午指出,「小紅書」APP在台用戶已逾300萬人,該APP經國家安全局進行資安檢測,15項指標全數未合格,且該APP自2024年至今已涉入1706件詐騙案件,造成財損達2億4768萬餘元,又因無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空,加上近期該平台在台使用量於一年內急速擴增上百萬用戶,又因無法管轄,該APP恐成網購詐騙高風險場域,讓被害人求償無門。對此,內政部4日宣布將依《詐欺犯罪危害防制條例》第42條「詐欺犯罪防制緊急事件」規定,將對「小紅書」APP發布網際網路停止解析及限制接取之命令,暫定期間一年;後續將視該公司是否善意回應、主動配合我國相關法規並確保國人數位安全,再研議後續處置。內政部指出,為保障台灣用戶個資安全,內政部今年10月14日透過海基會函請小紅書母公司中國行吟信息科技(上海)有限公司依法提出具體改善作為,但迄今業者無任何回應。而過去,中國曾對「小紅書」APP進行開罰,美國德州則直接禁用,且小紅書迴避中華民國法律管轄,對台灣用戶及於該平台開店的商家而言,無異陷入嚴重的網路購物詐騙風險,情節重大。小紅書上假網拍截圖。(圖/翻攝畫面)行政院打其詐欺指揮中心指揮官馬士元出席時也表示,小紅書經國安局檢測15系全數不合格,有過度要求權限、蒐集個資(如通訊錄、信用卡號、生物特徵等)、逕自上傳非必要個資等問題,一旦民眾同意授權就可能導致個資外洩,因此遭到盜刷,或因使用習慣與愛好遭到詐團利用。馬士元指出,小紅書不但不配合我國法令規範與要求,還有治安、資安危害等問題,在國外也因違法廣告、危安內容遭中國大陸多次裁罰,並因資安滲透一律遭美國德州政府禁用,顯示小紅書本身就對社會或資通安全有相當危害。小紅書上假帳號交友轉投資。(圖/翻攝畫面)內政部指出,政府機關持續把關涉詐危安,自今年1至11月各部會依詐防條例通報涉詐網站停止解析計有45094組,本次對小紅書停止解析、限制接取並非首例。內政部強調,凡在我國境內提供服務之網路社交平台或APP,均須接受本地法律管轄,如包括 Meta(Facebook)、Google、LINE、TikTok 等主要國際平台,均已依我國規範設置法律代表人並恪遵法律義務,展現與政府共同打擊詐欺的不變立場;故其餘在台營運的平台亦有責任主動配合,不能自外於我國法制之外。內政部強調,本次對小紅書停止解析、限制接取並非首例,而是政府機關持續把關涉詐危安的一環。統計今年1至11月各部會依詐防條例通報涉詐網站停止解析計有4萬5,094組;在中華民國境內,無論網路社交平臺或APP,都必須接受本地法律管轄,包括Facebook、Google、LINE、TikTok等國際平臺,均已配合我國法令設立法律代表人並恪遵法律義務、展現配合政府打擊詐欺的立場。小紅書上假投資廣告。(圖/翻攝畫面)內政部呼籲,包括Google等國際平台,應善盡企業社會責任,全面停止刊登小紅書廣告;同時提醒國人切勿下載該軟體,如已下載亦請停止使用,改以其他符合資訊安全標準之合法平台為佳。未來,政府將持續要求國內外網路平台及APP業者強化法遵措施,具體改善服務品質,以共同保障國人權益與使用安全。不過有資安人士就指出,針對禁用小紅書一事相對難以阻擋,除非民眾使用台灣公用DNS服務(如中華電信),才會被那管,若使用VPN或國外DNS server基本上應該擋不住。
台大正取生報到竟遭「好友冒名取消」 17秒毀人前途只因嫉妒
台灣大學光電所日前爆出一起離譜的錄取資格遭冒名取消事件,1名陳姓正取生今年3月完成線上報到,原以為順利取得研究所資格,甚至已經獲教授簽核進入實驗室,準備展開研究生生活,然而在6月初,他竟被同學提醒台大系統上顯示他「已放棄錄取資格」,讓他晴天霹靂當下直奔校方查證,才揭開一場因「嫉妒」引起的報到紀錄竄改風波。陳姓學生表示,他於3月25日確認錄取第一志願台大光電所後立即線上報到,系統也顯示完成程序。不料6月2日同學提醒異常,他登入系統赫然發現自己的錄取狀態竟被標示為「放棄錄取」。他隔天立刻向台大反映,校方調閱後發現5月23日下午3時許,有不明人士輸入陳生的身分證字號及個資登入系統,僅花17秒便成功點選「申請放棄」,導致陳生資格被取消,陳男立即報案。此事件曝光後引發大量網友抨擊,痛批「台大報到也能被人隨便取消?太離譜!」也有人心疼陳生慘遭飛來橫禍,「教授都簽好了還被放棄,真的太衰」,不少人質疑台大系統安全性不足、缺乏二次認證與通知機制,導致如此嚴重的侵害個資事件能被輕易發生。警方循線追查IP位置,發現登入地點位於南投草屯,一查之下竟是一名與陳生同大學的駱姓同學所為。駱男到案後全盤認罪,坦承自己得知陳生順利考上台大後「心生嫉妒」,並憑藉過去曾偷拍到的陳生身分證資料,於租屋處登入台大系統竄改報到紀錄。整個破壞過程僅花17秒,但足以毀掉別人的升學生涯。南投地檢署近日偵結,認定駱男已觸犯《個資法》非法蒐集與利用個資,以及《刑法》入侵電腦、變更他人電磁紀錄等罪。不過,因駱男已道歉並獲陳男原諒,雙方達成和解,檢方最終予以緩起訴。所幸台大也已同意恢復陳生的錄取資格,讓這場驚魂記得以圓滿落幕。
韓國酷澎3千萬筆個資外洩!台灣官方急發聲 韓媒:疑前陸籍員工所為
韓國最大電商平台酷澎(Coupang)近日爆發大規模個資外洩事件,受影響的客戶帳號多達3,370萬個,幾乎等同其全體活躍用戶,消息曝光後引爆當地用戶不滿。對此,台灣酷澎發聲明表示,目前沒有證據顯示台灣用戶遭波及,將持續對此事件進行調查。韓國酷澎表示,經確認,約有3,370萬個顧客帳號被擅自泄露,遭未經授權存取的個資包括姓名、電子郵件、配送地址、配送電話、部分訂單資訊;不過公司強調,付款資訊、信用卡號與登入資料並未外洩,相關重要資訊仍受到安全保護。根據韓國酷澎的初步調查顯示,駭客疑似自今年6月24日起,透過海外伺服器持續存取客戶資訊,代表外洩行為可能已長達近5個月。而酷澎直到本月18日才發覺異常,並於20日及29日向韓國個人資料保護委員會通報。對此,台灣酷澎發聲明表示,沒有證據顯示台灣的消費者資料外洩,台灣酷澎將持續調查此事件,並與頂尖獨立資安公司的專家進行合作。另外,韓媒《韓聯社》報導今日揭露,韓國酷澎的顧客個資,疑似是由曾在酷澎工作的中國籍員工所泄露。首爾警察廳網路搜查隊於25日接到酷澎對此次事件的報案後,已著手調查個資外洩事件。但由於該職員是外國國籍,而且從韓國酷澎辭職後已經離開韓國,因此有人擔心調查會不會遇到困難。
酷澎「3千萬筆個資外洩」恐持續5月 創韓國最大規模紀錄
韓國最大電商平台酷澎(Coupang)近日爆發大規模個資外洩事件,受影響的客戶帳號多達3,370萬個,幾乎等同其全體活躍用戶。消息曝光後,引發當地消費者高度不安,也促使南韓政府與警方火速展開調查。根據韓媒《韓聯社》報導,酷澎30日對外說明,經確認,約有3,370萬顧客帳號被擅自泄露,遭未經授權存取的個資包括姓名、電子郵件、配送地址、配送電話、部分訂單資訊;不過公司強調,付款資訊、信用卡號與登入資料並未外洩。更令人擔憂的是,酷澎的初步調查顯示,駭客疑似自今年6月24日起,透過海外伺服器持續存取客戶資訊,代表外洩行為可能已長達近5個月。然而,酷澎直到本月18日才發覺異常,並於20日及29日向南韓個人資料保護委員會通報。值得注意的是,酷澎原先於20日表示,受影響帳號僅約4,500個,但9天後便將規模調整為3,370萬個,暴增約7,500倍,引起外界強烈質疑是否仍有未揭露部分。依照該公司今年第三季公布的活躍購買用戶約2,470萬人來看,幾乎所有客戶都受影響。南韓政府目前已由科學技術資訊通信部組成民官合動調查團,深入追查事故原因並研擬防範措施。警方也已於25日正式受理酷澎的報案,著手偵辦此重大資安事件。南韓個資保護委員會則表示,若查明酷澎未履行相關安全維護義務,將依法嚴懲。酷澎方面向用戶致歉,表示已封鎖未經授權的存取途徑、強化內部監控,並已聘請外部資安專家協助調查。同時提醒民眾警惕任何以酷澎名義進行的電話、簡訊或其他聯繫方式,以免遭受詐騙。此次外洩規模甚至超越過去SK Telecom上億韓元罰金事件中、涉及2,324萬名用戶的個資外洩紀錄,成為南韓史上最大規模的個資事故之一。
員工控霸凌「個資反被寄回公司」 台南3公務員過失洩密緩起訴
台南市余姓男子向市府職安健康處申訴任職公司職場霸凌,卻因承辦作業疏失,導致其姓名與申訴內容遭原公司知悉。台南地檢署依過失洩漏國防以外秘密罪,對張姓技士、黃姓專員及楊姓課長3人予以緩起訴,各處1萬元處分金。余男於2025年1月22日前往台南市職安健康處申訴職場霸凌與違反《職業安全衛生法》。因其公司設置高壓氣體類壓力容器,依規定屬危險性工作場所,案件需移由勞動部職安署南區中心辦理。張姓技士負責撰擬移文時,檢附包含申訴人姓名及申訴內容等資料,卻誤將余男任職公司列為正本受文者,並送交核稿。黃姓專員及楊姓課長在核稿時未注意保密規定,未予更正即核章發文。函文經電子交換程序後,於1月24日寄達余男公司,造成個資外洩。張姓技士於2月3日到法務部廉政署南調組自首,廉政署循線將黃姓專員、楊姓課長一併移送。檢方訊問時,3人皆坦承犯行。檢方考量3人因一時失慮觸法,犯後態度良好,依刑法過失洩密罪給予緩起訴自新機會。緩起訴期間1年,3人均須於6個月內各向國庫支付1萬元。
無印良品出包!物流被駭「姓名住址全在駭客手中」 數十萬用戶資料陷外洩疑雲
日本知名生活品牌無印良品(MUJI)的母公司良品計畫於11月14日證實,其官方網路商店「無印良品網路商店」可能發生顧客個人資料外洩情形,起因於合作廠商ASKUL旗下物流子公司「ASKUL LOGIST」於10月遭遇勒索病毒攻擊,造成資訊安全風險外溢。無印良品部分門市服務也受資安事件波及,調貨與配送作業暫停中。(圖/翻攝自X,@itmedia_news)根據《ITmedia》報導,良品計畫指出,可能遭外洩的資訊包括顧客的姓名、住址、電話號碼與訂購商品內容,惟並不包含信用卡資料。事件仍在調查階段,尚無法確認具體影響範圍與時間。不過良品計畫也表示,截至目前尚未發現個資被惡意使用的實例,但不排除未來出現詐騙電話、冒名電郵、釣魚簡訊或推銷郵件等風險,呼籲顧客提高警覺、留意可疑聯絡。另外,若後續確認資料確有外洩,無印良品將依法通知受影響使用者,並依據日本相關個資保護法規採取必要應對措施。本次資安事件也連帶影響到無印良品線上與線下服務運作,自10月19日起,其網路商店已全面暫停訂購與出貨功能,包含官網與行動App皆無法使用,恢復時間未定。至於門市方面,調貨、庫存查詢、小型商品配送等作業亦同步暫停。此外,原訂於10月24日至11月3日舉行的「無印良品週」促銷活動,亦因本事件取消網路參與,僅限實體門市進行。良品計畫強調將持續調查本事件的實際影響,並強化資安防護機制,保障顧客資訊安全。值得注意的是,ASKUL集團亦為其他零售品牌如Loft與SOGO・西武提供物流服務,惟這些品牌目前皆未發現個資外洩跡象。良品計畫11月14日發布聲明,提醒用戶注意個資可能遭濫用風險。(圖/翻攝自ITmedia)
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
罷免伍麗華涉不實連署!2藍委遭起訴 民進黨:新舊黨主席難辭其咎
罷免民進黨立委伍麗華案涉不實連署,國民黨組發會主委許宇甄、立委盧縣一等共9人遭檢調起訴。對此,民進黨發言人吳崢今(1)日表示,造假連署案凸顯國民黨長期存在的結構性問題與錯誤政治文化,呼籲國民黨應向國人道歉並徹底檢討,否則將持續失信於民。大罷免行動於2025年上半年席捲全台,無論是發起罷免或反對罷免陣營,雙方從口水戰一路延燒至法律攻防。期間,國民黨多個縣市地方黨部捲入死亡連署爭議,遭檢調單位偵辦。其中,針對伍麗華的罷免案,屏東地檢署依偽造文書及違反選罷法等罪起訴9人,包括國民黨立委許宇崢與盧縣一國民黨主席鄭麗文聲援黨內同志,將組成司法正義律師團,協助遭司法偵辦的黨員與黨工。對此,吳崢指出,這造假案並非單一個案,而是國民黨長期存在的結構性問題2025年上半年基隆市民政處長張淵翔為協助國民黨黨部主委推動罷免連署,違法入侵戶政系統竊取個資遭判刑,如今屏東再爆造假事件,凸顯藍營根深蒂固的政治文化與體質問題。吳崢批評,鄭麗文在全代會高喊要讓國民黨成為獅群、重建善與正義,卻在造假案曝光當天反指司法「追殺黨工」,試圖以攻擊司法轉移焦點,言行前後矛盾。他強調,國民黨至今未對造假與個資外洩事件向國人道歉,新舊任主席都難辭其咎,呼籲鄭麗文正視問題、停止護短,否則只會讓國民黨繼續失信於民。
阿公信用卡帳單12萬以為詐騙 回想真相「一舉動鑄成大錯」
日本一位70歲退休男子日前收到一筆高達57萬5500日圓(約新台幣12萬元)的信用卡帳單,原以為遭遇詐騙,進一步查看才發現是孫子在他手機上進行遊戲內購造成,令他相當震驚。事件曝光後引發社會關注,專家呼籲民眾切勿隨意綁定信用卡,應善用家長監護機制。據《THE GOLD ONLINE》報導,這名名叫大橋的退休男子某日從信箱中取出帳單,赫見上頭標示近60萬日圓的金額,一度以為個資外洩。翻開明細後,發現多筆陌生交易紀錄,正陷入困惑時,妻子提醒「健太今天會來」,讓他突然回想起暑假時的情景。原來,暑假期間,8歲的孫子健太曾向他撒嬌,希望在手機遊戲中購買虛擬物品,大橋見金額僅120日圓(約新台幣25元),便心軟讓孫子操作,未料手機當時已將信用卡資訊永久綁定遊戲帳號,而付款時也未設置密碼機制,健太隨後反覆購買遊戲道具,導致帳單暴增。專家指出,此類案例時有所聞,特別是家長或年長者未設定購買密碼或監護機制,使兒童在不自覺中進行大量消費。也有不少家長因未注意設定,導致事後難以追溯與補救,產生高額經濟損失。針對此類問題,資安專家建議,應避免將信用卡資料儲存在手機或遊戲平台中,可改採預付卡作為支付方式。另建議啟用「家長監護模式」、設置購買密碼,並定期檢查帳單明細,以避免出現類似情形。