個資外洩
」 個資外洩 個資 詐騙 駭客 資安
全民資料庫2/獨立監管機關「個資會」將成軍 制度框架藏三大風險
憲法法庭於111年憲判字第13號判決中,要求政府三年內完成修法,除規範健保資料蒐用規範,也要求補強《個資法》及相關法律缺乏的獨立監督機制。立院今(2025)年10月17日三讀通過《個人資料保護法》部分修正案,成立「個資保護委員會」(個資會),並要求各機關設置「個資保護長」,盼從結構上強化資料治理。不過,由於個資會僅為三級機關、個資保護長也由各政府機關自行指派,加上對公部門違法未設明確制裁機制,監管成效仍遭質疑。立法院在10月三讀通過《個人資料保護法》修正案,除賦予個資保護委員會執法權限外,也明定各機關須設置「個資保護長」,負責通報個資外洩等事故。(圖/報系資料照)政府此次修《個資法》,除了成立個資委員會,也規定公務機關全面設置「個人資料保護長」,並將其納入個資會的檢查範圍;另設置六年過渡期,讓無主管機關的業者優先納管,有主管機關者暫由原機關監理。修法雖被視為台灣個資保護制度邁向更實質的管理,但外界對其實際成效仍存疑慮。依《個人資料保護委員會組織法》草案,個資會定位為中央三級獨立機關,委員可由各部會官員兼任。台灣人權促進會秘書長周冠汝指出,個資會肩負監督其他機關的責任,卻是三級機關,恐出現權限與層級不對等、「下級監督上級」的問題。民團原建議提高首長職層級或補強職權,但均未納入修法;此外,若委員由部會官員兼任,可能形成利益衝突,易複製過去「多頭權責」、「缺乏統一窗口」的問題。至於主管機關或非公部門違法,周冠汝也指出落差,修法對私部門設有具體罰緩及強制性處罰,然轉向公部門違法,卻沒有相同的制裁制度,僅規定「可要求機關定期召開會議」,實際監督力道似乎有限。在個資法領域深耕多年的律師林鴻文則指出,政府機關在個資蒐集與使用上,最大的問題來自「法律定位不明確」。多數機關雖有「設置法」與「行為法」,但兩者在職權、目的與界線上並未被真正釐清,使得各機關的法定職務與資料使用範圍至今仍有模糊空間。專家指出,個資會能否發揮監管效果,關鍵在於政府授權程度及各部會的配合意願;若缺乏實質支持,再完善的制度也可能流於形式。(圖/黃耀徵攝)他提到,多數人常混淆「資訊安全」與「個資保護」兩個概念。資訊安全僅是避免資料外洩,而個資保護還包括蒐集的正當目的、比例原則,以及後續利用是否符合原先特定目的。儘管修法已通過,但相關細則、作業規範及配套仍未建立,使得各機關未來如何落實查核仍不明朗。過去政府對個資查核本就力度不足,如今即便設立新機關,若沒有充足的預算與人力,恐難以期待真正落實。對於外界質疑個資會層級不足,林鴻文坦言,雖然法律明文保障公務員執行監督不受不利益處分,但現實中「下屬糾正上司」仍不容易。若受監督機關不願配合,委員會即便擁有權限也難查出問題,形同「空有制度、難以落地」。他以會計師查帳為例,「若企業不提供資料,再高明的查核也無從著手。」不過,他認為,制度尚未正式上路,外界不宜過早斷言它一定無效。真正關鍵字在於政府高層是否願意賦予個資會充分權限、以及各部會是否願意配合。如果沒有足夠人力與預算的監督機關,再好的制度也可能淪為「宣示性存在」,難以改善公部門長期的個資外洩與管理問題。
國安局15項資安檢測未合格! 內政部宣布封鎖小紅書一年
刑事局4日下午指出,「小紅書」APP在台用戶已逾300萬人,該APP經國家安全局進行資安檢測,15項指標全數未合格,且該APP自2024年至今已涉入1706件詐騙案件,造成財損達2億4768萬餘元,又因無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空,加上近期該平台在台使用量於一年內急速擴增上百萬用戶,又因無法管轄,該APP恐成網購詐騙高風險場域,讓被害人求償無門。對此,內政部4日宣布將依《詐欺犯罪危害防制條例》第42條「詐欺犯罪防制緊急事件」規定,將對「小紅書」APP發布網際網路停止解析及限制接取之命令,暫定期間一年;後續將視該公司是否善意回應、主動配合我國相關法規並確保國人數位安全,再研議後續處置。內政部指出,為保障台灣用戶個資安全,內政部今年10月14日透過海基會函請小紅書母公司中國行吟信息科技(上海)有限公司依法提出具體改善作為,但迄今業者無任何回應。而過去,中國曾對「小紅書」APP進行開罰,美國德州則直接禁用,且小紅書迴避中華民國法律管轄,對台灣用戶及於該平台開店的商家而言,無異陷入嚴重的網路購物詐騙風險,情節重大。小紅書上假網拍截圖。(圖/翻攝畫面)行政院打其詐欺指揮中心指揮官馬士元出席時也表示,小紅書經國安局檢測15系全數不合格,有過度要求權限、蒐集個資(如通訊錄、信用卡號、生物特徵等)、逕自上傳非必要個資等問題,一旦民眾同意授權就可能導致個資外洩,因此遭到盜刷,或因使用習慣與愛好遭到詐團利用。馬士元指出,小紅書不但不配合我國法令規範與要求,還有治安、資安危害等問題,在國外也因違法廣告、危安內容遭中國大陸多次裁罰,並因資安滲透一律遭美國德州政府禁用,顯示小紅書本身就對社會或資通安全有相當危害。小紅書上假帳號交友轉投資。(圖/翻攝畫面)內政部指出,政府機關持續把關涉詐危安,自今年1至11月各部會依詐防條例通報涉詐網站停止解析計有45094組,本次對小紅書停止解析、限制接取並非首例。內政部強調,凡在我國境內提供服務之網路社交平台或APP,均須接受本地法律管轄,如包括 Meta(Facebook)、Google、LINE、TikTok 等主要國際平台,均已依我國規範設置法律代表人並恪遵法律義務,展現與政府共同打擊詐欺的不變立場;故其餘在台營運的平台亦有責任主動配合,不能自外於我國法制之外。內政部強調,本次對小紅書停止解析、限制接取並非首例,而是政府機關持續把關涉詐危安的一環。統計今年1至11月各部會依詐防條例通報涉詐網站停止解析計有4萬5,094組;在中華民國境內,無論網路社交平臺或APP,都必須接受本地法律管轄,包括Facebook、Google、LINE、TikTok等國際平臺,均已配合我國法令設立法律代表人並恪遵法律義務、展現配合政府打擊詐欺的立場。小紅書上假投資廣告。(圖/翻攝畫面)內政部呼籲,包括Google等國際平台,應善盡企業社會責任,全面停止刊登小紅書廣告;同時提醒國人切勿下載該軟體,如已下載亦請停止使用,改以其他符合資訊安全標準之合法平台為佳。未來,政府將持續要求國內外網路平台及APP業者強化法遵措施,具體改善服務品質,以共同保障國人權益與使用安全。不過有資安人士就指出,針對禁用小紅書一事相對難以阻擋,除非民眾使用台灣公用DNS服務(如中華電信),才會被那管,若使用VPN或國外DNS server基本上應該擋不住。
台大正取生報到竟遭「好友冒名取消」 17秒毀人前途只因嫉妒
台灣大學光電所日前爆出一起離譜的錄取資格遭冒名取消事件,1名陳姓正取生今年3月完成線上報到,原以為順利取得研究所資格,甚至已經獲教授簽核進入實驗室,準備展開研究生生活,然而在6月初,他竟被同學提醒台大系統上顯示他「已放棄錄取資格」,讓他晴天霹靂當下直奔校方查證,才揭開一場因「嫉妒」引起的報到紀錄竄改風波。陳姓學生表示,他於3月25日確認錄取第一志願台大光電所後立即線上報到,系統也顯示完成程序。不料6月2日同學提醒異常,他登入系統赫然發現自己的錄取狀態竟被標示為「放棄錄取」。他隔天立刻向台大反映,校方調閱後發現5月23日下午3時許,有不明人士輸入陳生的身分證字號及個資登入系統,僅花17秒便成功點選「申請放棄」,導致陳生資格被取消,陳男立即報案。此事件曝光後引發大量網友抨擊,痛批「台大報到也能被人隨便取消?太離譜!」也有人心疼陳生慘遭飛來橫禍,「教授都簽好了還被放棄,真的太衰」,不少人質疑台大系統安全性不足、缺乏二次認證與通知機制,導致如此嚴重的侵害個資事件能被輕易發生。警方循線追查IP位置,發現登入地點位於南投草屯,一查之下竟是一名與陳生同大學的駱姓同學所為。駱男到案後全盤認罪,坦承自己得知陳生順利考上台大後「心生嫉妒」,並憑藉過去曾偷拍到的陳生身分證資料,於租屋處登入台大系統竄改報到紀錄。整個破壞過程僅花17秒,但足以毀掉別人的升學生涯。南投地檢署近日偵結,認定駱男已觸犯《個資法》非法蒐集與利用個資,以及《刑法》入侵電腦、變更他人電磁紀錄等罪。不過,因駱男已道歉並獲陳男原諒,雙方達成和解,檢方最終予以緩起訴。所幸台大也已同意恢復陳生的錄取資格,讓這場驚魂記得以圓滿落幕。
韓國酷澎3千萬筆個資外洩!台灣官方急發聲 韓媒:疑前陸籍員工所為
韓國最大電商平台酷澎(Coupang)近日爆發大規模個資外洩事件,受影響的客戶帳號多達3,370萬個,幾乎等同其全體活躍用戶,消息曝光後引爆當地用戶不滿。對此,台灣酷澎發聲明表示,目前沒有證據顯示台灣用戶遭波及,將持續對此事件進行調查。韓國酷澎表示,經確認,約有3,370萬個顧客帳號被擅自泄露,遭未經授權存取的個資包括姓名、電子郵件、配送地址、配送電話、部分訂單資訊;不過公司強調,付款資訊、信用卡號與登入資料並未外洩,相關重要資訊仍受到安全保護。根據韓國酷澎的初步調查顯示,駭客疑似自今年6月24日起,透過海外伺服器持續存取客戶資訊,代表外洩行為可能已長達近5個月。而酷澎直到本月18日才發覺異常,並於20日及29日向韓國個人資料保護委員會通報。對此,台灣酷澎發聲明表示,沒有證據顯示台灣的消費者資料外洩,台灣酷澎將持續調查此事件,並與頂尖獨立資安公司的專家進行合作。另外,韓媒《韓聯社》報導今日揭露,韓國酷澎的顧客個資,疑似是由曾在酷澎工作的中國籍員工所泄露。首爾警察廳網路搜查隊於25日接到酷澎對此次事件的報案後,已著手調查個資外洩事件。但由於該職員是外國國籍,而且從韓國酷澎辭職後已經離開韓國,因此有人擔心調查會不會遇到困難。
酷澎「3千萬筆個資外洩」恐持續5月 創韓國最大規模紀錄
韓國最大電商平台酷澎(Coupang)近日爆發大規模個資外洩事件,受影響的客戶帳號多達3,370萬個,幾乎等同其全體活躍用戶。消息曝光後,引發當地消費者高度不安,也促使南韓政府與警方火速展開調查。根據韓媒《韓聯社》報導,酷澎30日對外說明,經確認,約有3,370萬顧客帳號被擅自泄露,遭未經授權存取的個資包括姓名、電子郵件、配送地址、配送電話、部分訂單資訊;不過公司強調,付款資訊、信用卡號與登入資料並未外洩。更令人擔憂的是,酷澎的初步調查顯示,駭客疑似自今年6月24日起,透過海外伺服器持續存取客戶資訊,代表外洩行為可能已長達近5個月。然而,酷澎直到本月18日才發覺異常,並於20日及29日向南韓個人資料保護委員會通報。值得注意的是,酷澎原先於20日表示,受影響帳號僅約4,500個,但9天後便將規模調整為3,370萬個,暴增約7,500倍,引起外界強烈質疑是否仍有未揭露部分。依照該公司今年第三季公布的活躍購買用戶約2,470萬人來看,幾乎所有客戶都受影響。南韓政府目前已由科學技術資訊通信部組成民官合動調查團,深入追查事故原因並研擬防範措施。警方也已於25日正式受理酷澎的報案,著手偵辦此重大資安事件。南韓個資保護委員會則表示,若查明酷澎未履行相關安全維護義務,將依法嚴懲。酷澎方面向用戶致歉,表示已封鎖未經授權的存取途徑、強化內部監控,並已聘請外部資安專家協助調查。同時提醒民眾警惕任何以酷澎名義進行的電話、簡訊或其他聯繫方式,以免遭受詐騙。此次外洩規模甚至超越過去SK Telecom上億韓元罰金事件中、涉及2,324萬名用戶的個資外洩紀錄,成為南韓史上最大規模的個資事故之一。
員工控霸凌「個資反被寄回公司」 台南3公務員過失洩密緩起訴
台南市余姓男子向市府職安健康處申訴任職公司職場霸凌,卻因承辦作業疏失,導致其姓名與申訴內容遭原公司知悉。台南地檢署依過失洩漏國防以外秘密罪,對張姓技士、黃姓專員及楊姓課長3人予以緩起訴,各處1萬元處分金。余男於2025年1月22日前往台南市職安健康處申訴職場霸凌與違反《職業安全衛生法》。因其公司設置高壓氣體類壓力容器,依規定屬危險性工作場所,案件需移由勞動部職安署南區中心辦理。張姓技士負責撰擬移文時,檢附包含申訴人姓名及申訴內容等資料,卻誤將余男任職公司列為正本受文者,並送交核稿。黃姓專員及楊姓課長在核稿時未注意保密規定,未予更正即核章發文。函文經電子交換程序後,於1月24日寄達余男公司,造成個資外洩。張姓技士於2月3日到法務部廉政署南調組自首,廉政署循線將黃姓專員、楊姓課長一併移送。檢方訊問時,3人皆坦承犯行。檢方考量3人因一時失慮觸法,犯後態度良好,依刑法過失洩密罪給予緩起訴自新機會。緩起訴期間1年,3人均須於6個月內各向國庫支付1萬元。
無印良品出包!物流被駭「姓名住址全在駭客手中」 數十萬用戶資料陷外洩疑雲
日本知名生活品牌無印良品(MUJI)的母公司良品計畫於11月14日證實,其官方網路商店「無印良品網路商店」可能發生顧客個人資料外洩情形,起因於合作廠商ASKUL旗下物流子公司「ASKUL LOGIST」於10月遭遇勒索病毒攻擊,造成資訊安全風險外溢。無印良品部分門市服務也受資安事件波及,調貨與配送作業暫停中。(圖/翻攝自X,@itmedia_news)根據《ITmedia》報導,良品計畫指出,可能遭外洩的資訊包括顧客的姓名、住址、電話號碼與訂購商品內容,惟並不包含信用卡資料。事件仍在調查階段,尚無法確認具體影響範圍與時間。不過良品計畫也表示,截至目前尚未發現個資被惡意使用的實例,但不排除未來出現詐騙電話、冒名電郵、釣魚簡訊或推銷郵件等風險,呼籲顧客提高警覺、留意可疑聯絡。另外,若後續確認資料確有外洩,無印良品將依法通知受影響使用者,並依據日本相關個資保護法規採取必要應對措施。本次資安事件也連帶影響到無印良品線上與線下服務運作,自10月19日起,其網路商店已全面暫停訂購與出貨功能,包含官網與行動App皆無法使用,恢復時間未定。至於門市方面,調貨、庫存查詢、小型商品配送等作業亦同步暫停。此外,原訂於10月24日至11月3日舉行的「無印良品週」促銷活動,亦因本事件取消網路參與,僅限實體門市進行。良品計畫強調將持續調查本事件的實際影響,並強化資安防護機制,保障顧客資訊安全。值得注意的是,ASKUL集團亦為其他零售品牌如Loft與SOGO・西武提供物流服務,惟這些品牌目前皆未發現個資外洩跡象。良品計畫11月14日發布聲明,提醒用戶注意個資可能遭濫用風險。(圖/翻攝自ITmedia)
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
罷免伍麗華涉不實連署!2藍委遭起訴 民進黨:新舊黨主席難辭其咎
罷免民進黨立委伍麗華案涉不實連署,國民黨組發會主委許宇甄、立委盧縣一等共9人遭檢調起訴。對此,民進黨發言人吳崢今(1)日表示,造假連署案凸顯國民黨長期存在的結構性問題與錯誤政治文化,呼籲國民黨應向國人道歉並徹底檢討,否則將持續失信於民。大罷免行動於2025年上半年席捲全台,無論是發起罷免或反對罷免陣營,雙方從口水戰一路延燒至法律攻防。期間,國民黨多個縣市地方黨部捲入死亡連署爭議,遭檢調單位偵辦。其中,針對伍麗華的罷免案,屏東地檢署依偽造文書及違反選罷法等罪起訴9人,包括國民黨立委許宇崢與盧縣一國民黨主席鄭麗文聲援黨內同志,將組成司法正義律師團,協助遭司法偵辦的黨員與黨工。對此,吳崢指出,這造假案並非單一個案,而是國民黨長期存在的結構性問題2025年上半年基隆市民政處長張淵翔為協助國民黨黨部主委推動罷免連署,違法入侵戶政系統竊取個資遭判刑,如今屏東再爆造假事件,凸顯藍營根深蒂固的政治文化與體質問題。吳崢批評,鄭麗文在全代會高喊要讓國民黨成為獅群、重建善與正義,卻在造假案曝光當天反指司法「追殺黨工」,試圖以攻擊司法轉移焦點,言行前後矛盾。他強調,國民黨至今未對造假與個資外洩事件向國人道歉,新舊任主席都難辭其咎,呼籲鄭麗文正視問題、停止護短,否則只會讓國民黨繼續失信於民。
阿公信用卡帳單12萬以為詐騙 回想真相「一舉動鑄成大錯」
日本一位70歲退休男子日前收到一筆高達57萬5500日圓(約新台幣12萬元)的信用卡帳單,原以為遭遇詐騙,進一步查看才發現是孫子在他手機上進行遊戲內購造成,令他相當震驚。事件曝光後引發社會關注,專家呼籲民眾切勿隨意綁定信用卡,應善用家長監護機制。據《THE GOLD ONLINE》報導,這名名叫大橋的退休男子某日從信箱中取出帳單,赫見上頭標示近60萬日圓的金額,一度以為個資外洩。翻開明細後,發現多筆陌生交易紀錄,正陷入困惑時,妻子提醒「健太今天會來」,讓他突然回想起暑假時的情景。原來,暑假期間,8歲的孫子健太曾向他撒嬌,希望在手機遊戲中購買虛擬物品,大橋見金額僅120日圓(約新台幣25元),便心軟讓孫子操作,未料手機當時已將信用卡資訊永久綁定遊戲帳號,而付款時也未設置密碼機制,健太隨後反覆購買遊戲道具,導致帳單暴增。專家指出,此類案例時有所聞,特別是家長或年長者未設定購買密碼或監護機制,使兒童在不自覺中進行大量消費。也有不少家長因未注意設定,導致事後難以追溯與補救,產生高額經濟損失。針對此類問題,資安專家建議,應避免將信用卡資料儲存在手機或遊戲平台中,可改採預付卡作為支付方式。另建議啟用「家長監護模式」、設置購買密碼,並定期檢查帳單明細,以避免出現類似情形。
「寶林條款」惹議!店家反應張貼保險單恐洩個資 北市法務局:會再研議
去年北市發生寶林茶室餐廳食物中毒事件,北市府於今年起實施「消費場所強制投保公共意外責任保險實施辦法」修正案,原本公共消費場所所裱框的保險證明書,得換成公共意外責任保險單及繳費證明正本或影本。台北市議員徐立信近日接到業者陳情,保單和繳費單上都是個人資料有外洩風險。北市法務局長連堂凱21日回應,將向相關單位反映,研擬「安全、合規、便利」的新查核方式。寶林茶室餐廳食物中毒事件,導致逾40名消費者食物中毒,其中6人不幸身亡,後續賠償問題因牽涉寶林茶室、美食街承包業者及百貨公司三方,保險業者釐清賠償責任過程冗長。北市府後於今年起實施被稱為「寶林條款」的「消費場所強制投保公共意外責任保險實施辦法」修正案,擴大餐廳強制投保範圍,規定除酒吧外,營業總樓地板面積超過150平方公尺的餐飲業者,都必須強制投保公共意外責任保險,另也必須一併投保食品中毒責任附加條款,保險單、繳費證明也要張貼在場所內明顯處供消費者查看。法務局說明修法理由是寶林茶室業者雖然有公共意外責任險保單,但未繳費而失其效力,所以北市才會修改消費場所強制投保公共意外責任保險實施辦法第7條,明確要求「公共意外責任保險單」及「繳費證明」應張貼或懸掛於消費場所內明顯處,屬法定必要項目。徐立信今在議會民政部門質詢指出,近日約300家自助洗衣店首當其衝,面對產業發展局稽查,紛紛向他陳情,保單和繳費單上都是負責人的個人資料,就算用筆塗掉,仍難免外洩風險。自助洗衣店業者表示,保險證書附框美觀又整齊,配合店家裝潢,設計美感,如今卻要換上塗鴉、大小不一的繳費單及保險單,又得冒個資外洩的風險。徐立信也發現,在直轄市六都自治條例中,僅北市要求消費場所貼出公安險繳費證明,不但畫蛇添足擾民,北市14個局處還要依新辦法稽查,場所總計上萬處,真的會操壞基層公務員。此外,辦法適用範圍的場館,舉凡餐廳、小吃店、補習班、商場等不勝枚舉,其中商業處及教育局業管處所都逾3000個以上,14個局處總計9961上萬個場所,其中也包括政府部門,卻不見公家單位依新修辦法張貼相關證明,無疑是只准周官放火,不許百姓點燈。徐立信表示,立法雖良善,但北市府不該矯枉過正,應該再行研議修法,以保險證書代替即可,以免擾民,並減輕基層公務人員稽查業務壓力。連堂凱表示,可考慮改以「繳費保險證明書」作為有效文件,不僅可以保留查核機制也可以遮掩個資,也將檢討不強制張貼收據或匯款單,以免造成民眾困擾,支持以數位或查詢系統取代張貼實體文件,將向金管會保險局、產險公會等單位反映,研擬出「安全、合規、便利」的新查核方式。
比偷看手機還猛!她網購查男友5年開房紀錄 男怨個資被賣太恐怖
大陸一名陳姓男子近日對媒體表示,自己近5年的開房紀錄,竟被交往三年的女友透過網路店家購得,內容不僅詳列入住時間與地點,甚至還可查詢同行者資訊。事件曝光後,引發社會對個資保護與電商平台審查機制的高度關注。對話中商家承諾保證查得到,價格標示清楚,查一筆個資上萬元人民幣。(圖/翻攝自頭條新聞)根據《極目新聞》報導,陳先生現年30歲,與女友穩定交往多年。日前女方突然質問他一系列過去的行蹤與收貨地址,甚至出示查詢結果,令他錯愕不已。「她拿著資料來對質,我一看內容都是真的,才知道她是花錢買來的」,陳先生表示。根據陳先生了解,該筆資料是女友透過一家網路店鋪以人民幣約3800元(新台幣約1萬6千元)購得,其中最貴的一項服務為查詢開房紀錄,單價高達1萬2800元人民幣(新台幣約5萬5千元)。對方僅需提供身份證號即可查詢,若無身份證號,也可透過姓名、手機號、微信帳號等方式反向查詢個資,再進一步取得紀錄。陳先生坦言,由於工作關係經常出差,開房紀錄大多屬正常商務行程,並無同行者,「她猜忌心重才去查,但我更關心的是資料怎麼能這樣被買到」,他指出,不僅開房紀錄能查,連快遞地址、銀行流水也有明碼標價,例如查快遞收貨地需780元人民幣(新台幣約3,339元),銀行帳目查詢則需6800元人民幣(新台幣約2萬9千元)。平台上有商家以「律師調取資料、網上立案」為名,實為販售個資之商業行為。(圖/翻攝自頭條新聞)「只靠姓名和電話就能推算出完整身份,再一路查到個人隱私,這背後的資料漏洞實在太可怕了」,陳先生直指此事對社會帶來重大風險。經查證,在多個電商平台搜尋確實發現有商家公開標榜「律師調取資料」、「網上立案」等服務內容,部分店鋪甚至以「律師事務所」或「法律服務」名義設立,營業項目多標示「法律諮詢」,但大多未具備實質律師執照。根據陳先生提供的資訊,他女友購買資料的商家登記名稱為「武漢某商務服務公司」,成立於今年3月,營業登記內容包含圖文設計、技術開發與法律諮詢等,但並未具備從事律師業務的法定資格。針對這樣的情況,電商平台客服回應,建議透過平台投訴管道舉報,將由相關部門進行審核與處理。
川普之子愛得高調?巴倫川普封樓約會 身價曝近50億台幣
美國現任總統川普(Donald Trump)與第一夫人梅蘭妮亞(Melania Trump)的獨子巴倫川普(Barron Trump),近日在紐約市的川普大樓(Trump Tower)安排一場私人約會,期間整層樓封鎖以進行安全管制,此舉引發媒體與外界的高度關注。美國總統川普之子巴倫日前在川普大樓進行私人約會,整層樓封閉維安。根據《紐約郵報》(New York Post)旗下專欄《Page Six》報導,現年19歲的巴倫,目前就讀於紐約大學(New York University)華盛頓特區校區,並於本學期暫居白宮。該校區主要提供政治、公共政策、歷史、經濟與新聞學相關課程。19歲的巴倫川普身高近200公分,擁有約1.5億美元資產。根據報導,巴倫選擇在川普大樓進行私人約會,據稱是基於安全考量,由特勤人員全程維安,並封鎖大樓整層樓面以杜絕潛在風險。巴倫近年逐漸受到媒體矚目,根據《People》雜誌與《Page Six》報導,他身高約6呎7吋(約200公分),在大學新生期間便因高挑外型引發討論。巴倫據報他以Xbox與Discord與同學保持聯繫,以避免個資外洩。曾有同學形容他「高大、有些靦腆,但頗具魅力」,也有學生稱他為「校園人氣王」,在女同學間頗受歡迎,另有消息來源指出,為了保護個人隱私,巴倫並未對同學公開自己的手機號碼,而是選擇透過Xbox語音聊天與Discord平台進行日常溝通。一名熟悉內情的消息人士表示:「他知道一旦手機號碼流出,就會產生很多不必要的騷擾,因此選擇使用遊戲與通訊平台作為替代方案。」雖然巴倫近期鮮少公開露面,但在今年3月,他與母親梅蘭妮亞曾被媒體拍到一同現身川普大樓,當時他佩戴一只市值近5萬美元的勞力士手錶,引發外界熱議。根據《富比世》(Forbes)報導,巴倫目前的個人資產約為1.5億美元(約新台幣46 億元),主要來自加密貨幣方面的投資收益。作為美國現任總統的直系親屬,巴倫依法由美國特勤局(Secret Service)提供全天候保護,符合聯邦政府對在任總統家屬的標準維安規範。儘管此次私人約會未公開對象身分,但其高規格的維安安排仍讓外界對他的個人生活投以更多目光。
駭客盯上英國連鎖幼兒園 8千童照片與身分資料外洩暗網
倫敦知名幼兒園連鎖機構Kido Schools近日遭駭客攻擊,多達8,000名學齡前孩童的個資外洩,包含照片與敏感資料,並被張貼在暗網,引發社會高度關注。自稱「Radiant」的勒索軟體組織於24日深夜將Kido International Nurseries & Preschool列入其洩漏網站,聲稱掌握超過8,000名孩童、家屬與全體員工的資料。根據《Cybernews》報導,Radiant已經上傳20名孩童的樣本檔案,每份檔案都含有近照、全名、性別與出生日期,進一步開啟後還能看到父母姓名、住址、職業與聯絡方式,甚至包含祖父母、其他親屬及鄰居的姓名與電話。該組織並宣稱,所有英國的Kido幼兒園都受到波及,且已公開上傳員工資料庫,內容涵蓋姓名、出生日期、住址、電子郵件、國民保險號碼與入職日期。報導中提到,Kido在英國共有19間分校,官網自稱是當地最高評價的學前教育機構之一,服務對象為8個月至6歲的孩童,全球據點逾30處,服務超過15,000個家庭。不過,目前駭客僅針對英國地區下手。消息人士透露,Kido已經知會主管機關並通知家長,但迄今尚未公開發表正式聲明。倫敦大都會警察局表示,案件正由網路犯罪部門調查,仍在初步階段。Radiant聲稱因與Kido談判破裂才決定公布樣本,並揚言將持續上傳更多文件。該組織批評Kido「粗心大意」,拒絕配合要求,甚至嘲諷自己是在進行「滲透測試」,理應獲得補償。Radiant還呼籲家長透過「Join the Claim」網站對Kido提起訴訟,該網站先前曾收集Marks & Spencer與Co-op遭駭案受害者的法律行動。根據英國《BBC》報導,Radiant曾透過加密通訊平台聯繫媒體,並聲稱來自俄羅斯。雖未提出具體證據,但已寄送電子郵件給部分家長,內容未公開,據悉拼字正確,與洩漏網站上錯字頻出的文字不同。Radiant進一步威脅,手中還有「事故報告、保護報告、帳單與大宗資料」,暫時保留,以給予Kido「最後的合作機會」。《Cybernews》分析,Kido Schools是Radiant目前唯一確認的受害對象。該組織的onion網站設計簡陋,沒有官方標誌,也缺乏過往紀錄。資安研究人員至今尚未對這個新興勒索組織進行完整側寫,使事件更加撲朔迷離。
遭遇駭客入侵用戶個資外洩 加密貨幣交易所卻「隱匿不報」
加密貨幣交易所Crypto.com近期被曝光曾遭駭客攻擊,導致部分用戶個資外洩,但Crypto.com卻隱匿此事沒有曝光。整起事件發生於2023年3月之前,但當時公司並未公開說明,直到近日才在媒體的報導下才全部曝光。根據《彭博社》指出,這起攻擊涉及一名青少年駭客NoahUrban,他隸屬於網路犯罪組織「ScatteredSpider」,長期專注鎖定電信、科技及加密貨幣產業員工,擅長透過釣魚手法取得帳號密碼。Urban與一名代號「Jack」的同夥合作,成功入侵Crypto.com一名員工的帳號,進一步取得公司內部敏感資訊。業界人士指出,鎖定交易所內部人員已成為常見的駭客手法。例如另一家主要平台Coinbase,就曾因海外客服代表遭收買,導致大量客戶資料外洩,並造成數億美元損失。Crypto.com在這次事件中則聲稱,僅「極少數人的個人資料」受到影響,並未有用戶資金被竊取。這起外洩發生後不久,美國聯邦調查局(FBI)於2023年3月展開突襲,查扣價值400萬美元的加密貨幣,以及數十萬美元現金與珠寶。Urban在2024年1月被正式逮捕,隨後承認參與入侵至少13間公司,被判處10年徒刑。知名區塊鏈調查員ZachXBT在X平台批評Crypto.com的沉默態度,認為該公司「已經多次被駭,但選擇不揭露事件」,質疑其對用戶透明度不足。儘管如此,Crypto.com的市場表現並未立即受影響。根據《TheBlock》數據顯示,該平台在2024年8月的交易量已超越Coinbase,成為交易量最大的美元掛鉤加密貨幣交易所之一。近期,Crypto.com還與川普媒體(TrumpMedia)合作,籌組數位資產庫存公司,專注收購Cronos區塊鏈的原生代幣CRO。
「重口味」成人網站資料外洩恐為騙局 研究團隊拆解駭客手法
一家名為MyHomemadePorn的重口味成人內容平台,近日傳出疑似用戶個資外洩事件。駭客在知名資料外洩論壇張貼貼文,聲稱掌握大量平台用戶資訊,引起外界高度關注。但資安媒體《Cybernews》檢視檔案後,發現真實性存在重大疑點,甚至懷疑整批資料可能是偽造。根據《Cybernews》報導,駭客宣稱掌握的檔案包括使用者名稱、電子郵件以及雜湊密碼,並呼籲他人可利用這些數據進行勒索。由於該論壇以使用者信譽建立信用,而發文者並非新手,過去也曾發佈過外洩資料,因此貼文一度引起廣泛討論。但研究團隊在進一步分析時發現,檔案中竟出現多組相同的bcrypt雜湊值。專家解釋,bcrypt 在加密時會自動加入隨機鹽值,即便密碼相同,生成的雜湊也應該不同。因此出現重複紀錄,顯示這些資料極可能是人為生成,或來自平台的測試環境,而非真實用戶資訊。《Cybernews》指出,攻擊者有時會刻意散布假數據,用來吸引注意、提高論壇聲望,甚至欺騙缺乏經驗的使用者購買過時或無效檔案。但在這起事件中,發文者並未要求金錢回報,更像是單純測試社群反應。若這批資料屬實,外洩範圍將相當敏感,內容不僅包含電子郵件與IP地址,還涉及出生日期等部分個資。研究團隊提醒,一旦落入惡意人士手中,當事人恐怕會面臨騷擾、勒索甚至被人肉搜索。不過,從目前公開的檔案來看,出生日期與 IP 資料比例不高,性別與感情狀態也僅以編號表示,實際意義有限。值得注意的是,雖然攻擊者聲稱數據龐大,但《Cybernews》認為,大部分紀錄缺乏真實性,極可能是隨機生成工具製造出來的。研究人員補充,過去已有駭客利用假外洩事件炒作聲量的前例,因此即便該帳號在論壇上具有一定聲望,仍不能排除只是單純「製造麻煩」。目前,MyHomemadePorn尚未針對事件發表回應。
別讓舊手機害環境中毒! 一招教你回收舊手機、廢電池不污染
3C產品汰換快速,損壞舊手機、閒置電池、用不到的充電線和常被放在家中角落,成為家中待清的垃圾。這些當初昂貴買入的電子產品被淘汰後,因含有鋰、鎳等稀有金屬,如果沒有妥善回收再利用,可能因含有害物質而造成環境污染。台南市環保局呼籲民眾,配合相關回收作法,落實執行,不但能保護環境,也能讓資源循環再利用,增添永續價值。環保局表示,手機、電池、充電線都有專屬回收管道。手機交回收前,記得先刪除個人資料、完成備份,將手機恢復原廠設定,避免個資外洩。目前全台的資源回收車、便利商店、量販賣場、電信門市、手機品牌專賣店等都有提供回收服務。而充電線屬於「廢資訊物品類」,不能隨意丟棄,應交給清潔隊回收車集中回收。用不著的充電線成為電子垃圾 ,必須落實回收,以維護環境整潔。(圖/台南市環保局提供)至於具污染性的電池,環保局長許仁澤提醒,一體式手機回收前,請勿自行拆解電池;而可拆電池式手機,請拆下電池,再將電池與手機分開回收。廢二次鋰電充電電池應於電池正負極上貼絕緣膠帶避免短路,並與乾電池分開回收,如需充電貯存,應避開陽光照射之高溫地區及避免水分進入。市長黃偉哲提醒,台灣回收電池的管道相當普遍,民眾幾乎走到哪裡都能找到回收點。為了環境與安全,呼籲大家養成隨手回收的習慣,讓資源循環再利用,一起打造更永續的生活環境。
做一份工作領2份薪水? 他查所得稅傻眼!部門要查了
大陸一名李姓男子近日查所得稅,意外發現自己做一份工作領2份薪水,一家建築公司每個月都轉4000多元人民幣(約新台幣1.6萬元)給他,對此,稅務部門已介入調查。有網友直言,「公司老闆為了逃稅的常用手法。」據《都市報導》報導,李男近日登個人所得稅APP查看,發現他有兩份薪水明細,但他只做一份餐飲工作,一家建築公司每個月都轉4000多元人民幣(約新台幣1.6萬元)給他,而他也從來沒看到這筆多出來的錢。李男不解,他跟該公司沒有任何交集,不知道為何知道他的資訊,擔心個資外洩。對此,建築公司負責人表示,李男的姐姐在這工作,因為她沒有金融卡,所以曾用李男的卡收過薪水。不過,李男指出,姐姐才收過一次薪水,公司卻申報了一年。雙方溝通後,建築公司負責人已取消李男的薪資收入的帳戶交易明細,現在他的APP明細也被消除,至於他沒入職,建築公司卻連續一年出現明細這狀況,部門已介入調查。此文一出,不少網友紛紛留言「公司老闆為了逃稅的常用手法」、「好好的給你錢,想想都覺得不會有這麼好的事」、「不懂就問,這是為了避稅嗎」。
壽司郎爆個資外洩!苦主收600封信「姓名郵件全看光」 業者道歉曝補償方案
日本知名連鎖壽司店「壽司郎」自2018年進軍台灣,目前擁有52家分店,深受不少消費者喜愛,不料近日傳出個資外洩,有民眾收到其他人的點數到期通知信,內容還包含會員的姓名、Email等資料,引發軒然大波。對此,業者緊急道歉發聲了。一名網友在《Threads》發文,近日收到壽司郎寄來的點數到期通知信,但官方卻出包,將信件寄給所有到期的會員,「現在我家巷口阿伯手上有幾點我都知道了」,統計完發現共收到64封信。消息曝光後,引發一番討論,「姓名和電郵都是個資,壽司郎這出包好像有點嚴重」、「看到有人收到6百封,慘了他們,只能說好險只有姓名,其他都沒有,不然多一個資訊他們都死定」、「可怕的出包,有名字跟mail,如果裡面有什麼一點點知名度的人就更麻煩了,就算只是mail應該也會造成不小的困擾」。壽司郎將提供受波及的會員500元電子折價券。(圖/壽司郎提供)對此,壽司郎官方在底下留言,對於本次「點數到期通知信件」造成的不便與困擾致歉,經查是系統發信程序出現異常,技術團隊已緊急介入處理,並持續釐清問題根源,期盼盡快恢復正常運作。另外,壽司郎官方也寄出道歉聲明,提到因委外場上的系統在發送點數到期通知信件時發生異常,導致部分會員資料,包括姓名、Email、到期點數與時間誤發給其他顧客。壽司郎發現異常後,已立即停止異常的發信功能,防止影響範圍擴大,也與第三方專業單位合作完成檢測,確認未有持續性外洩風險,同時啟動內部稽核機制,全面檢討對委外廠商的監督流程,加強資訊安全管控,並對受影響的顧客,持續提供必要協助與專屬客服支援。為了補償這次事件受波及的會員,壽司郎將提供500元電子折價券,會在9月19日前陸續配送至APP帳戶中,「為保護所有會員的個人隱私,我們誠摯地請求您的協助,將此期間收到含有他人姓名或資訊的錯誤點數通知信予以刪除」。
制服房仲怎麼信3/不動產詐騙半年民眾財損上億 專家傳授防詐法呼籲同業自律
根據警政署165打詐儀錶板統計,今年7月詐騙案件受理件數高達1.6萬件,財損金額共85.4億元。從投資、交友詐騙也逐漸轉向不動產詐騙,騙光現金後再進一步騙房產,使得受害金額動輒百萬起跳,影響的不再只是個人,而是一個家庭。針對新北市中和張先生向CTWANT記者投訴,詐騙人以知名房仲名義,先是鎖定寬限期即將到期的受害人,以要幫受害人負債整合為由拜訪、擾人,最後幫忙賣屋,然後扣除房貸後獲利的717萬元,聲稱要扣佣金和手續費,結算後再退回,要求受害人將整筆金額匯到指定帳戶,全程以「不配合就賠違約金」,要脅受害人照做。刑事局預防科偵查員黃泰詠表示,以電話聯繫謊稱可以協助整合債務,誘使有需求者約見詳談細節,以及刻意營造專業形象,再要求簽立各式文件後失聯,導致被害人求助無門,為常見犯罪手法及話術。呼籲民眾見到貸款廣告聲稱「超低利率」、「超高額度」、「絕對過件」等特徵來吸引急需資金的人申辦,請提高警覺。詐騙手法五花八門不斷在進化,不變的是慣用製造急迫感,讓民眾沒時間思考就做出決定,停、慢、想,不跟著起舞,是最有效破解詐騙的方式。(圖/翻攝自網路)新北市地政局局長汪禮國也提醒,遭詐騙被害人經常是「當局者迷」,因此申辦「地籍異動即時通」時可設定申請人及信任親友的電話或電子郵件,有了「旁觀者清」的親友關懷提醒,以多一層把關阻詐機制;此外,也鼓勵屋主申請將二類謄本的住址隱匿、指定公文書送達處所,減少個資外洩的風險,避免詐騙集團趁虛而入。新北市地政士公會理事長陳錦麟則表示,以張先生的案例,前期若能找雙地政士或律師幫忙把關流程或合約,或許就可在交易前過濾掉不肖分子;若交易後發現有異常,也可以向房仲總公司和代書反映,請他們介入協助處理,亦可向地方政府地政局投訴地政士以及房仲加盟店,建議碰到類似詐欺情形,可向房仲、房仲總公司、地政士等相關人寄存證信函,並向派出所報案。他也傳授「防詐天龍八部(八招)」給民眾,以減少詐騙機率。1.不只買賣,借貸也能找雙地政士把關;2.公私協力,設定地籍異動即時通,加強私人設定關懷提問;3.履約保證或價金信託,不做現金交易;4.任何契約都可找律師或公證人公證,交易成本雖提高,但也是買一份保險;5.請金融機構協助留意資金交付後的流向;6.請家裡的親友參與交易過程,能多一份提醒,也能避免親友事後才知道,於事無補;7.地政士承辦私人設定及預告登記案件注意事項查檢表;8.印鑑證明要註記「用途」,戶政可協助再次確認是否為本人的意思。房仲全聯會理事長王瑞祺表示,房仲僅能撮合買賣,若介入債務整合已超出業務範圍,近來房屋詐騙猖獗,提醒同業自律,除自保也能保護他人。(圖/報系資料庫)房仲全聯會理事長王瑞祺也表示,房仲僅能居間撮合買賣、收取合理佣金,此案房仲介入債務整合已超出業務範圍,成交後要求全額匯回違反佣金常態,以違約威脅屬恐嚇,另外,房屋又在短期內再轉售,疑似炒作,明顯非房仲正常執業行為,是否假借品牌仲介實際為非合法業者,建議由法院就個案事實認定處理,也呼籲同業應自律,並對房屋詐騙提高危機意識,共同守護消費者財產安全。此外,《不動產經紀業管理條例》第26條第二項、第四項也規定,因經紀人員執行仲介或代銷業務之故意或過失致交易當事人受損害者,該經紀業應與經紀人員負連帶賠償責任,受害人可向中華民國不動產仲介經紀業或代銷經紀業同業公會全國聯合會請求代為賠償損失。