個資外洩
」 個資 個資外洩 酷澎 外洩 駭客
EXO高雄簽售爆中資偷跑?台灣主辦駁斥:我們才是首發
韓國男團 EXO 將於下月在高雄舉辦演唱會,並於演出前一日(7月17日)舉行簽售會。然而,活動海報因出現簡體字及中國湖南廣電旗下電商「小芒」的 LOGO,引發粉絲質疑有中資介入並擔憂個資外洩,進而向立委黃捷陳情。目前陸委會、文化部及高雄市政府均已介入了解,後續發展備受關注。對此,台灣主辦單位FANME澄清,強調「小芒」屬於與韓國經紀公司之間的合作,主辦方表示:「我們跟他們沒什麼關係」。針對粉絲最關心的專輯來源,FANME窗口賴小姐強調,本次活動是與SM娛樂直接合作,專輯也是向指定的通路採購。她解釋,EXO的亞洲簽售會皆與「小芒」合作,主辦方收到海報時,上頭便已印有SM及小芒的 LOGO,實際上 FANME與小芒並無直接關聯。此外,賴小姐也否認「小芒」偷跑公告的說法,澄清是由FANME率先發布:「我們就是小公司,大家可能沒注意到,可能第一時間注意到這個大平台。」賴小姐進一步強調,目前活動僅是預告,尚未公布任何活動規則,網傳須持台胞證購買專輯,全屬無中生有;屆時專輯皆會由FANME在台出貨,呼籲粉絲勿聽信未經查證資訊。主辦單位FANME發聲明。(圖/翻攝自FANME threads)
訂房網爆個資外洩 日本多間飯店警示:小心釣魚訊息騙匯款
全球知名訂房網站Booking.com最近爆出嚴重個資外洩事件,有不少旅客收到假冒飯店名義的詐騙訊息!日本多間飯店陸續在官網發布緊急公告,提醒消費者提高警覺,不要輕信詐騙訊息。有日本旅遊專家指出,這波釣魚詐騙手法將目標鎖定赴日旅遊的各國旅客,目前受害飯店範圍正持續擴大。根據日媒《J-CAST ニュース》報導,日本頂級飯店帝國飯店於5月22日發布公告,稱部分透過Booking.com及Agoda等線上平台訂房的旅客,留意收到假冒飯店的電子郵件或WhatsApp訊息。其公關部門進一步指出,在發現異狀後已迅速宣導,這類訊息常以確認訂房為由,誘導旅客點擊惡意連結並要求輸入信用卡號,所幸目前尚未接獲實質財損通報。不只帝國飯店,大阪新大谷飯店也發聲強調,飯店與訂房平台絕不會透過WhatsApp等外部軟體索取信用卡或個人資料。因這波外洩個資包含旅客姓名、入住日期與郵件,詐騙集團能準確報出旅客預訂細節以獲取信任,並利用全球擁有20億用戶的通訊軟體實施詐騙,恐導致許多民眾不疑有他而受騙。東京新宿的京王廣場大飯店則揭露了詐騙集團的心理戰術,業者表示,嫌犯常傳送「訂房資料不足」或「限期24小時內更新,否則系統將自動取消預訂」等訊息,故意營造迫切感來引發消費者焦慮,迫使旅客在慌亂中落入釣魚網站的圈套。這波詐騙行動已從今年5月日本黃金週起明顯加劇,已有逾10家大型飯店集團陸續發出警示。遭懷疑外洩旅客資料的Booking.com日本分公司對此回應,經查其內部後台核心系統並未遭到駭客入侵,但面對飯店業者的聯合徹查要求,平台則表示,仍會持續針對該事件進行深度的安全驗證。隨後Booking.com日本分公司也在官網發聲,近期有網路犯罪分子利用通訊軟體鎖定日本旅宿實施釣魚詐騙,平台嚴正澄清,官方絕不會透過郵件、電話或WhatsApp要求提供信用卡號,也不會要求進行異常的銀行匯款,承諾未來將持續強化資安防護,呼籲旅客切勿點擊任何可疑連結。
簡訊代發平台「EVERY8D」疑似遭駭 數發部啟動行政檢查
國內資訊服務業者互動資通股份有限公司(Teamplus)日前疑似遭受網路攻擊侵駭,導致旗下EVERY8D簡訊代發平台服務中斷及疑似用戶個資外洩,數位發展部數位產業署今天(30日)表示,將於6月2日進行個資實地行政檢查,儘速釐清該公司相關個資保護措施是否符合法令規範,維護民眾權益。針對簡訊代發業者EVERY8D疑似遭駭事件,數發部已進行以下三項應處作為:一、啟動行政檢查:數產署依據《個人資料保護法》第22條規定,已要求互動資通公司提供相關資料,並將於6月2日上午會同經濟部與國家通訊傳播委員會(NCC)進行個資實地行政檢查,針對該公司事故應變及個資保護是否符合相關法令規範進行檢查釐清。二、要求業者盡快通知當事人:數產署已責成互動資通公司採取應變措施,如有個人資料洩漏時,應儘速通知相關受害業者及民眾,使當事人知悉個人資料可能遭侵害情形,及時採取補救措施,降低損害之擴大。三、發布資安警訊,通知政府機關、關鍵基礎設施評估風險及回報應處措施:數位發展部資通安全署已發送資安警訊通知各機關評估風險,釐清是否使用互動資通公司服務,如有應通報受影響範圍,應儘速依照《資通安全管理法》及《個人資料保護法》應處。由於EVERY8D的部分客戶曾經使用該平台發送一次性驗證碼(OTP),作為網站登入時的身分驗證機制,因此引發了OTP機制的安全疑慮問題。資安署表示,由於OTP密碼具有時效性,一般在發送後3到5分鐘之內就會失效,所以如果EVERY8D平台能在事件發生之後就馬上修補原本的資安漏洞,讓駭客無法繼續盜取該平台發送的簡訊內容,那風險就會相對較低,但仍請民眾注意,自身帳號近期是否有異常登入情形,並適時採取更換密碼等防護措施,以提升帳號安全。資安署並指出,政府專屬「111」簡訊未使用互動資通公司平台發送,相關系統並未與該公司串接,請民眾放心。數產署提醒民眾,個人資料外洩後易遭詐騙集團利用,請保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,及不輕易提供密碼、驗證碼或身分證字號,嚴加防範,如發現任何可疑情況,請立即撥打 165 反詐騙諮詢專線查詢,以降低受詐風險。
報稅季小心!不更新不能報? 刑事局示警「48hrs更新自然人憑證」全是假
報稅季到來,民眾使用自然人憑證辦理所得稅申報、線上查詢及各項政府服務的頻率增加,而詐騙集團也趁機鎖定民眾對「報稅」、「憑證更新」及「政府通知」的信任感,假冒內政部或憑證管理中心名義寄發電子郵件,以「緊急安全更新通知」、「48小時內完成更新」、「未完成恐影響報稅」等話術,誘使民眾點擊連結、下載檔案或輸入個人資料。刑事局提醒,看到限時更新、立即登入、否則影響報稅等字眼,務必先停下來查證,切勿因一時緊張而落入釣魚郵件陷阱。近期有民眾收到假冒內政部名義的電子郵件,信件內容聲稱民眾「必須於48小時內以自然人憑證完成登入或更新,否則可能影響報稅或相關線上服務使用。」詐騙郵件外觀仿真度高,並搭配政府機關、報稅季、自然人憑證等關鍵字,容易讓民眾誤以為是官方通知。內政部已發布反詐騙公告,提醒近期發現有偽冒內政部憑證管理中心名義,透過假冒網站與電子郵件,誘導民眾下載或更新「HiCOS Client卡片管理工具」,藉此騙取點擊連結,請民眾務必提高警覺。刑事局指出,這類手法的危險性在於,詐騙集團並非單純亂槍打鳥,而是精準掌握報稅季民眾的使用情境,結合「政府機關名義」、「自然人憑證」、「限時壓力」及「系統安全更新」等元素,讓民眾在緊張、急迫及害怕影響權益的心理狀態下,降低查證意願,進一步點擊不明連結或下載不明檔案。一旦民眾依照郵件指示操作,可能導致憑證資料、個人資料、電腦設備資訊外洩,甚至成為後續冒名申辦、金融帳戶風險或二次詐騙的目標。由於自然人憑證不同於一般網站會員帳號,涉及身分驗證及多項政府線上服務使用,包含報稅、勞健保資料查詢、政府線上申辦等作業。如果民眾在假網站輸入憑證相關資料,或依指示下載來路不明程式,不僅可能造成個資外洩,也可能讓詐騙集團進一步掌握被害人身分資訊,作為日後精準詐騙的素材。因此,凡是要求「立即更新」、「限時登入」、「下載指定程式」、「輸入憑證資料」的電子郵件,均應高度懷疑。刑事局提醒,政府機關不會「以來路不明電子郵件要求民眾限時點擊連結、下載不明檔案或輸入自然人憑證資料。」財政部財政資訊中心也曾發布反詐騙公告,提醒民眾稅務入口網不會透過網頁或電子郵件連結要求輸入信用卡資訊,若接獲類似訊息,應提高警覺並撥打165反詐騙專線查證。刑事局提醒民眾報稅季應小心防範不明網站,以免遭詐。(圖/刑事局提供)
愛爾麗偷拍設備藏驚人功能! 檢警:可院外即時偷看、下載影像
愛爾麗醫美診所偷拍案持續擴大,檢警追查後赫然發現,診間內疑似偽裝成「煙霧偵測器」的偷拍設備,不只是單純錄影鏡頭,竟還具備連網功能,可透過IP位址與帳號密碼遠端登入監看,甚至下載影像保存,讓大量女性病患的私密療程畫面,面臨外流風險。由於接受醫美療程者幾乎都是女性,甚至不排除有未成年少女受害,案情曝光後也讓檢警相當震驚。根據《ETtoday新聞雲》報導,新北地檢署偵辦「愛爾麗醫美診所偷拍女病患」案件,日前大動作搜索全台18間分店,並拘提愛爾麗創辦人、有「醫美教父」之稱的常如山等人。檢警在查扣設備時,發現多台外觀偽裝成煙霧偵測器的攝影機,旁邊竟貼有IP位址、登入密碼等資訊,顯示這些偷拍器材並非一般監視器,而是具備網路連線功能的IP Camera(網路攝影機)。檢警進一步測試後發現,只要攝影機連上診所內部網路,知道帳號、密碼與通訊埠資訊的人,就能在院外遠端登入,即時觀看診療畫面,甚至還能下載影像留存。也就是說,病患在診間接受醫美療程時,相關私密畫面不只可能被偷拍,還可能遭遠端監看、下載,甚至面臨二次散布風險。由於愛爾麗診所接受醫美療程的患者大多為女性,檢警調查過程中甚至發現,疑似還有未成年少女曾接受相關療程,因此案件不只涉及偷拍,更可能牽涉個資外洩、妨害秘密等嚴重問題。檢警目前最擔心的,就是這些病患的私密影像是否早已遭人透過網路下載,甚至已經外流。據了解,檢警目前已查扣相關攝影機與錄製影像,接下來將全面追查設備安裝時間、網路登入紀錄,以及是否曾出現遠端連線與下載行為。由於包含愛爾麗高層、公司管理人員,以及提供設備的監視器廠商,都掌握相關IP位址與登入帳密,因此究竟有多少人曾接觸這些畫面,也成為調查重點。事實上,這類具備遠端監看的網路攝影機在市面上相當普遍,常被用於居家安全監控,也有部分月子中心、托嬰中心與幼兒園會提供給家長遠端查看。但檢警質疑,愛爾麗為何將這類設備刻意偽裝成煙霧偵測器,並安裝在診療空間內偷拍病患,且帳號密碼並非單一人掌控,也讓外界更加憂心,病患私密影像恐早已遭第三方觀看甚至流出。而常如山近期爭議連環爆,除了本案之外,今年2、3月間也曾因妨害性自主案件接受台北地檢署偵訊,如今再爆偷拍疑雲,讓愛爾麗形象重創。檢警目前正持續擴大清查,不排除後續還會有更多受害者與案外案曝光。
線上訂餐怕洩個資! 他改用「店名融入姓名」反查外流來源
個資外洩事件頻傳,不少人對線上訂餐、會員註冊越來越警覺。理財YouTuber李勛近日分享,自己每次在網路訂餐需要填姓名時,都會將名字加入店名線索,未來一旦發現個資外流,就能快速揪出是哪個平台流出資料。李勛於社群平台發文表示,自己只要遇到線上訂餐要填個資,就會使用店名,例如要訂poke店,就將名字改成「李波」,若是早安美之城,則改為「李城」,如此一來只要發現資料外流,就能清楚知道是從哪裡流出去。貼文曝光後,迅速吸引超過1.7萬人按讚,不少網友紛紛在底下留言,「幫你遞高麗菜桌申請書」、「好聰明!留友看保護自己」、「大聰明你還有被哪些店外流,快公布出來」、「最近有遇到幾間,還要身分證號真的過分了」、「之前節目看過!好像沈玉琳說的,但是是註冊帳號,yahoo叫沈奇摩,gmail就沈估狗這樣」、「點餐要留電話的,我都直接說不留,硬要就讓他隨便打……疫情都過去多久了,當年大家肯留是因為防疫,不是讓你們蒐集用的」。也有人指出,「其實店家很少在外流個資,比較多是點餐系統的平台資安沒做好」、「如果是要填mail的,其實可以在你的mail後面加+然後平台名稱,例如example+123@gmail.com,不會影響收信,而且Gmail還可以看到你是用哪個信箱收到的(會含+),就可以知道是哪個平台外流」。
拍照比剪刀手恐洩個資 網驚:以後反向比YA
拍照比「YA」或剪刀手,是許多人面對鏡頭時最常見的動作,但這個看似無害的姿勢,近來因資安風險再度引發討論。大陸綜藝節目《初入職場金融季》近日在防詐測試環節中,提到多起新型詐騙案例,其中當地藝人合照時比出剪刀手,因手指清楚入鏡,被指出可能導致指紋資訊外洩。節目播出後,相關話題迅速登上社群熱榜,不少網友驚呼「以後拍照要反向比YA」。大陸綜藝節目演示新型詐騙案例,指拍照時清楚露出手指紋路,可能被不法分子提取生物特徵資訊。綜合《紅星新聞》、《環球時報》等陸媒報導,節目中金融專家李暢指出,隨著手機與相機畫質越來越高,民眾拍照時若在近距離清楚露出手指,確實可能增加個人生物特徵外洩風險。他說明,若在1.5公尺以內拍照,且鏡頭完全正對手指,理論上可以提取較完整的手部資訊;若距離在1.5公尺至3公尺之間,仍可能取得約50%資訊;至於超過3公尺後,才比較不容易辨識到手部細節。李暢提醒,民眾發布高清照片時,若照片中手掌、手指紋路清楚可見,最好先進行打碼、模糊或修圖處理,尤其是近距離自拍、合照或手部特寫,不要未處理就直接公開上傳。此外,他也提醒,不要隨意在陌生設備上錄入自己的指紋,因為這可能直接牽涉到個人帳戶、支付、門禁與資金安全。節目也不只提到指紋風險,還展示另一種與生物辨識有關的詐騙情境。孟羽童在視訊通話過程中,臉部資訊遭不法分子非法截取,隨後被用於AI換臉與語音合成,進一步偽造身分。這也讓外界注意到,現今個資外洩已不只限於密碼、手機號碼或身分證件,臉部、聲音、指紋等生物特徵,同樣可能成為詐騙工具。至於「剪刀手照片」是否真的能被還原指紋,據中國科學院大學教授荊繼武也曾做出說明。他指出,若使用畫質較好的相機拍攝單人像,且手指距離近、紋路清楚,確實存在還原指紋的可能。以現在常見的1200萬畫素相機來看,拍攝1公尺長的物體時,解析度約可達0.25公釐;若再搭配多張照片比對,技術上有機會恢復部分指紋細節。專家表示,指紋屬於重要的個人生物特徵資料,一旦外洩,理論上可能被用於身分冒用,也可能被拿來嘗試破解部分指紋電子鎖、公司門禁、考勤打卡等系統。雖然一般民眾不必因此完全不敢比YA拍照,但在高清照片大量公開上傳社群的時代,拍照與發文前多留意細節,已成為新的資安習慣。相關提醒曝光後,網友反應熱烈。有人開玩笑說「以後拍照要反向比YA」、「手指也要磨皮了」,也有人笑稱還好自己都用美顏相機,指紋應該早就被修掉。也有網友提醒,現在修圖不能只修臉,手部細節同樣要注意,隱私安全不能大意。
不只用藥!白黨團揭「寵物美容」定型化契約失能 籲農業部暫緩
繼寵物用藥新制出包喊卡後,寵物美容「定型化契約」也爆爭議。台灣民眾黨立院黨團今(28)日揭露,草案公告至今已逾兩年緩衝期,目前卻仍是「0家銀行」願提供信託保證,等於強推業者入坑,直到黨團協調才發公告暫緩,直批農業部失能與怠惰。立委洪毓祥表示,繼動物用藥後,農業部主導的爭議又一波,犬貓美容服務定型化契約在2022年12月2日草案公告後,去(2025)年5月12日上路,整整已有兩年緩衝;期間產業多次發出求救訊號,農業部卻裝聾作啞, 把產業的聲音當作空氣。 寵物美容定型化契約的立意良善,希望保障飼主跟業者,但卻沒有考量業者的意見與配套,美其名是保障飼主和動物,卻也害慘飼主。洪毓祥指出,農業部所要求上路的「寵物美容定型化契約」內容與實務嚴重脫節。首先,契約限制加收費用,可能導致實務上飼主先被「收好收滿」,一旦服務過程中發生高齡或病弱犬貓突發狀況,業者因契約規範無法即時處置,可能會因此吃上罰單,同時契約內對於「異常傷害」定義不明,服務超時定義也不清楚。立委洪毓祥批評「寵物美容定型化契約」內容與實務嚴重脫節。(圖/洪毓祥立委辦公室提供)洪毓祥進一步提及,定型化契約針對預收費用要求業者設立銀行信託或履約保證機制,但寵物美容規模較小、金額低,對銀行而言根本沒有承接誘因;以包月一萬元為例,年管理費不到0.5%,銀行一年僅收約50元,且農業部原本對外宣稱陽信銀行有意承接,但黨團實際求證後發現,陽信表示從未辦理過此類信託業務,農業部根本公然說謊。洪毓祥續指,農業部一方面發新聞稿表示定型化契約不需要填寫身分證字號,其官網所提供的契約範本卻是要求填寫。針對銀行端無意願承保,農業部先前表示未來可由「中華民國寵物產業品質保障協會」協助處理,但該協會最快卻要到今(2026)年五月才成立。針對相關爭議,民眾黨立院黨團於4月20日正式發函要求說明,農業部卻只表示將加強宣傳;直到4月24日才在黨團要求下發出公文表示要「強調落實輔導為先,再限期改正」。黨團批評,這樣的法條根本沒有意義,強烈建議農業部正視問題,該暫緩就暫緩,該取消就取消。農業部動保司副司長陳中興承認寵物美容定型化契約還須檢討。(圖/洪毓祥立委辦公室提供)寵物美容師協會籌備主任黃昊倫表示,農業部之前一直說定型化契約不用填飼主身分證字號,但根本宣導不足,且飼主擔心個資外洩、地方動保處在配套不足狀況下加強稽查也嚴重影響生意,他痛批農業部說法是「何不食肉糜」,讓業者心寒。黃昊倫補充,台灣沒有「動物法醫」制度,寵物若在美容過程中出現意外或死亡,責任歸屬如何釐清?而「履約保證」部分,只要被檢舉就會被按《消保法》開罰,首次3-30萬、第二次5-50萬,金額之大根本無法承受。黃昊倫代表業者提出訴求,呼籲農業部暫緩,待與第一線從業人員認真討論過後,再實施新制。農業部動保司副司長陳中興回應,已深刻檢討,他承認陽信銀行並沒有在辦理寵物美容履約保證,將儘速地協調金融機構辦理履約保證;行政院消費者保護處副處長陳星宏則說,寵物美容定型化契約經過多次產官學代表開會討論,原意是希望保障消費者,但內容與農業部執行面確實須要檢討。最後,洪毓祥要求,農業部動保司「暫緩實施」犬貓美容服務定型化契約,在相關配套措施到位前,不應貿然上路,「不要寵物沒藥吃,連洗個澡都有問題!」
知名婚友社爆大規模個資外洩 43萬會員受害!連身高體重都被看光
韓國知名連鎖婚友社「Duo資訊」(Duo)近期驚傳重大個資外洩事件,超過43萬名會員的極度隱私資料遭駭客竊取,包括身高、體重、血液型及婚姻史等敏感資訊皆全面外流。首爾警察廳今(24)日證實,目前正針對此案進行深度調查,追查駭客入侵路徑及是否涉嫌違反《資訊通信網法》;政府重罰業者外,同時要求全面改善資安防護。根據《韓聯社》報導,首爾警察廳今日指出,針對婚友社「Duo資訊」發生大規模個資外洩事件後,經網路犯罪調查隊調查,這起事故源於去(2025)年1月,Duo資訊內部員工的公務電腦遭駭客非法入侵,導致數據庫中多達42萬7464名正式會員的資料遭竊;外洩內容極為詳盡,除了姓名、身分證字號、聯絡電話及住址等基本資訊外,還包含極度私密的個人特徵,如宗教、愛好、兄弟姊妹關係、學歷背景、任職公司、年資,甚至連是否為長男或長女等細節也無一倖免。針對此重大疏失,韓國個人資料保護委員會宣布,對Duo資訊處以約11億9700萬韓元(約新台幣2828萬元)罰鍰,以及1320萬韓元(約新台幣31萬元)的罰金,並強制要求業者必須立即逐一通知受害會員。然而,這項懲處結果在韓國社會引發極大反彈,輿論批評政府「輕放」業者,認為罰則過輕,難以起到警惕作用。有網友試算發現,若以43萬名受害者換算,每位會員受損的權益僅價值約3000韓元(約新台幣71元),使眾人憤而痛批,「連一碗湯麵的錢都不到,我的隱私竟然這麼廉價?」而外界質疑,婚友社握有大量高度敏感的個資,卻因Duo資訊被歸類為中型企業而獲得15%的罰鍰減免,現行法規對該行業的保障顯然不足。面對排山倒海的負面批評,韓國個資委回應,目前罰鍰上限為相關總營收的3%,係依現行法規進行裁罰。未來計畫將針對重複發生重大疏失或大規模洩漏事件的業者,將罰鍰上限提高至營收的10%,並持續研擬各項制度改善措施,以確保類似情事不再發生。
28歲蘆洲警盜檢舉人個資狂訂披薩 分局長鞠躬致歉:記大過移送
新北市蘆洲警分局勤指中心28歲馮姓員警,盜用檢舉人個資惡意訂餐和訂位,警方獲報後展開調查,發現共有5位民眾受害,訂餐金額更高達9萬,蘆洲警分局22日召開記者會,分局長王耀輝鞠躬致歉,表示已對馮員記大過並調離現職,全案依法移送,其直屬主管、勤指中心主任則立即調整為非主管職務。 據了解,被害人之一的何姓男子18日兩度致電110,檢舉五股區芳州公園有車輛違停,此後竟收到火鍋店訂位和披薩店訂餐資訊,訂餐資訊更是「方州六」,何男懷疑個資外洩而向警方辦案。蘆洲警分局獲報後展開調查,發現訂餐者以VPN(虛擬私人網路)為跳板,其IP顯示在歐洲,警方透過店家訂單資訊與資通資料交叉比對,鎖定馮員涉案,21日深夜突破其心防,馮員這才坦承因個人情緒失控而犯案。王耀輝22日鞠躬致歉,表示除目前已報案之4名民眾外,警方主動透過比對分析,另擴大清查出另名未報案之受害者,並已主動聯繫完成偵詢程序,總訂餐次數高達19筆,總金額逾9萬元,警方將持續向受害民眾說明偵辦進度,全力協助保障其合法權益。王耀輝強調,本案為該名員警個人偏差行為,無其他員警參與,並非系統漏洞或個資外洩所致,馮員涉犯刑法《妨害信用》、《偽造私文書》、《個資法》中公務員假借職務上機會非法蒐集利用個人資料等罪,訊後將移送新北地檢署偵辦,並召開考績會記一大過並調離現職,其直屬主管調整為非主管職務,後續再依刑事偵審結果及民事和解情形,續行檢討處置並追究相關人員考監責任。王耀輝表示,對於員警不當行為深表痛心遺憾,並代表蘆洲分局向被害民眾、及受影響店家及造成警譽受損致上最高歉意。
民眾檢舉違停「被冒名狂訂披薩」 嫌犯竟是28歲蘆洲警
新北市五股區1名何姓男子日前檢舉違停後,竟接連收到餐廳訂位與與披薩訂單簡訊,因此懷疑個資遭到外洩。蘆洲分局獲報調查後,發現勤指中心1名員警涉案,昨日該名員警也已坦承犯行並遭處分,訊後移請新北地檢署檢察官偵辦。日前一名網友在臉書社團「我是蘆洲人」發文指出,18日上午行經五股區芳洲六路時,因看見現場有多輛汽車違停,於是撥打110檢舉。不過,第1次未見警方到場,之後再次打電話通報才確認檢舉成功。沒想到,隨後該名網友便開始收到多筆餐廳訂位與披薩訂單簡訊,且訂位名稱為檢舉地點的諧音「方洲六」,讓他懷疑個資遭到外洩。貼文曝光後,也有網友表示,他6日向蘆洲分局打電話檢舉道路占用後,也遭人冒用本名與電話訂購披薩騷擾,顯示事件並非個案。對此,蘆洲分局立即成立專案小組調查,透過清查自檢系統與調查餐廳訂單資料,鎖定勤務中心1名28歲馮姓員警涉有重嫌,馮員於21日深夜坦承犯行,目前已確認至少5人受害。警方進一步調查發現,馮員在今年3、4月期間曾透過VPN連線國外IP,利用報案民眾個資,共訂購19次必勝客餐點,首先是在今年3月24日傍晚,冒用陳姓男子的名義,訂購4筆總價2萬696元的訂單;3月25日再冒用另一名陳姓男子個資,訂購5筆總價2萬6740元訂單;4月6日下午再冒名另一名陳姓男子,訂購2筆總價8447元的訂單;同日下午又冒名胡姓男子個資,訂購4筆總價1萬9996元的訂單;最後一次就是冒名在社團發文的何姓男子,於18日上午訂購4筆,總價1萬6445元的訂單。據悉,馮員為警專36期畢業,2019年被分發至蘆洲分局延平派出所任職,並於去年10月調入分局勤指中心。蘆洲分局表示,分局已召開考績會,將馮員記1大過並調離現職,其主管勤指中心主任也被連帶處分,調離非主管職。另外,馮員行為已違反妨害信用、偽造私文書、個資法(公務員假借職務上機會非法蒐集利用個人資料)等罪,涉及刑事、民事、行政責任,已報請新北地檢署指揮偵辦。
小A辣被強制「結婚」!身分證外流還被當老婆 氣炸怒嗆詐騙
跨性別網紅小A辣(本名黃唯恩)自2020年前往泰國完成性別重置手術,並完成身分證更名與性別變更後,長期以公開形象活躍於社群平台,近年更曾代表台灣參與國際選美活動。不過,這份象徵個人身分的重要證件,近期卻遭詐騙集團盜用,甚至被編造成「已婚人妻」,淪為投資詐騙的釣魚工具,本人傻眼怒罵並緊急澄清從未推薦投資。小A辣身分遭冒用,被捏造成「已婚人妻」引發關注。(圖/翻攝自臉書,Little A spicy)事件源自社群平台Threads上一則貼文,內容盜用小A辣的身分證照片與個資,並虛構兩人為夫妻關係,自稱「老婆是金融機構主管」,藉此包裝投資內容提升可信度。貼文同時搭配話術,宣稱0050與台積電報酬過慢,轉而推薦所謂「頂級黑馬股」,甚至誇口只需投入新台幣3000元,就能在短時間內獲利高達90萬元,並強調漲幅可達2000%。小A辣得知後隨即發文表示,自己「被通知結婚」,對於身分遭冒用感到錯愕,並強調並未與任何人結婚,也不曾對外推薦任何投資標的。她更親自到該貼文留言回應,直接反問「我什麼時候嫁給你了?」否認相關內容。然而詐騙帳號在遭揭穿後仍持續操作,不但未刪除貼文,反而在留言區回覆「寶寶別鬧了」,甚至向其他網友解釋「只是吵架」,試圖透過情侶互動的對話形式維持虛構人設,讓事件進一步擴散。整起過程被網友截圖轉傳後,引發大量討論,不少人認為詐騙手法離譜,也有人調侃相關對話內容。不過也有聲音提醒,詐騙集團透過名人身分與情境包裝,仍可能誤導部分民眾,需提高警覺。小A辣隨後再次強調,自己不會透過網路推薦任何投資資訊,呼籲外界不要輕信來路不明的理財內容,以免落入詐騙陷阱。
假帳號自稱7-11店員發文「追蹤增粉就送禮」 官方急澄清:全是假的
追蹤帳號就送禮?社群平台Threads近日出現多個自稱「7-11店員」的帳號,以「經理指派衝粉任務」為由,吸引網友追蹤,聲稱完成任務就能免費獲得禮物,引發不少人參與。對此,7-11官方已緊急出面澄清。近期有不少自稱「我是7-11店員」的帳號在Threads發文宣傳,聲稱「經理給我派任務,要我在Threads漲100粉,費用他出,我就直接送福利回饋大家」、「誰懂啊家人們!上次經理給的100粉目標,我直接衝到1200+了,直接跟他談條件:這個月工資我不要了!所有績效按數據算,!追蹤=3元,按讚=1元,評論=2元,每1000瀏覽=10元,全部讓經理買單!」這些帳號也同時在貼文中提到,只要追蹤帳號就符合資格,有機會免費獲得不鏽鋼杯、奶茶、布丁、炒泡麵等小禮物,「幫我完成任務,真的超感謝大家。」類似貼文迅速收獲破千按讚及追蹤,還有網友在底下留言「追」、「追囉!加油」。對此,7-11官方帳號發文提醒,最近有不明帳號冒用7-ELEVEN名義,在 Threads發布「增粉」、「完成任務」等相關訊息,這些都不是官方資訊,請大家多加留意,也提醒民眾不要點擊或填寫來源不明的連結,避免個資外洩或被不當使用。 在 Instagram 查看這則貼文 從 Instagram 分享的貼文
下載「LINE電腦版」要注意! 資安署公布9假網址示警:恐含惡意程式
通訊軟體LINE是多數台灣人日常生活中不可或缺的APP,但要注意的是,近期LINE已成為駭客大規模攻擊的目標,有心人士會透過電腦版假網站,誘導用戶安裝惡意程式。對此,數發部資安署也公布9個常見的假網址,提醒民眾要特別留意,避免個資外洩。根據《中央社》報導,資安署指出,駭客利用付費廣告或「SEO Poisoning」(搜尋引擎最佳化)技巧,讓LINE假網站的搜尋結果排在LINE官網之前,誘導使用者點進假網址,而這些網站常以「最新版」或「送免費貼圖」吸引用戶,若不慎下載並安裝,電腦就有可能被植入惡意程式。資安署表示,這類惡意程式可能側錄用戶螢幕、鍵盤輸入或開啟攝影機、遠端操控電腦,甚至讓受害設備成為駭客攻擊他人的「跳板」,導致用戶身分遭冒用、帳號密碼被盜取,進而造成信用與財務損失。為此,資安署也列出9個偽冒LINE電腦版網址,包括「www.linekr.com」、「www.line-china.com」、「line-tw.com」、「line-zhcn.com」、「line-ios.com」、「www.linecl.com」、「www.linerm.com」、「www.lineoe.com」以及「www.line-tww.com」,並協請法務部調查局依詐欺犯罪危害防制條例轉知TWNIC,停止解析或限制接取,防止惡意程式擴散。資安署強調,如需下載LINE,應透過Android Google Play、Apple App Store、Microsoft Store等內建商店安裝,或直接到LINE官方網站「https://www.line.me/」下載。資安署也提醒,正規的APP廠商不會透過簡訊、電子郵件或社群私訊,要求用戶點擊連結更新軟體,若對訊息真偽有疑慮,應向官方求證,民眾也可撥打165反詐騙諮詢專線,或至網路詐騙通報查詢網通報假網址。資安署建議,萬一民眾誤點進LINE假網站,應立即檢查LINE帳號登入裝置,確認是否有其他不明設備登入,並更改密碼及啟用二階段驗證;如下載到不明安裝檔,應趕緊刪除且切勿執行,若已安裝並執行,建議先斷網,並以防毒軟體檢測,必要時要重置裝置。
3.3萬筆系統個資外洩 時代力量提醒支持者提高警覺慎防不明來電
時代力量支持者個資傳出外洩風險,有支持者近日反映相關資料疑似遭國外論壇濫用。對此,時代力量昨(6)日發布聲明表示,黨內系統疑遭駭客入侵,初步清查約有 3萬3千筆資料可能受影響,已緊急停止相關系統存取並報警處理。時代力量表示,黨內接獲通報後已立即啟動清查,初步研判入侵點應為內部 CRM 系統權限控制遭破解,隨即由資訊單位停止 CRM 系統存取,以確保資料路徑徹底中斷。時代力量指出,黨方也已主動通報主管機關內政部,並針對系統遭破解入侵、疑似竊取個資一事報警處理。有關此次系統個資外洩情形,經初步清查,受影響資料約 33,000 筆,欄位包含姓名、電子郵件、電話、居住地址、Line ID、職業、生日及性別。不過時代力量強調,影響範疇並不包含身分證字號、銀行帳號、登入密碼或任何信用卡財務資訊。時代力量說明,預計將於下週五(3 月 14 日)前,透過電子郵件或簡訊主動通知受影響當事人。由於外洩資料包含電話與少數 Line ID,也提醒支持者,若近期接獲冒用時代力量名義的不明來電或社交軟體請求,務必提高警覺。時代力量指出,根據資安調查顯示,疑涉及此案的國外論壇「LeakBase」已於本週由美國司法部(DOJ)與歐洲刑警組織(Europol)等 14 國執法機構聯手下架,並查扣相關資料庫。該跨國行動已有效遏止資料在該平台上的擴散,黨方也將持續關注後續動向。時代力量最後表示,感謝支持者與媒體第一時間的示警與詢問,讓黨部得以及時採取阻斷行動。時代力量深知個資保護責任重大,對於未能完善守護支持者個資再次表達誠摯歉意,並強調不會迴避問題,將持續強化資安防護韌性,以最積極的態度修復漏洞,落實後續當事人通知與個資保護作為。
酷澎台灣爆個資風暴!20萬筆資料遭讀取恐挨罰200萬 還得資料落地
韓國電商平台酷澎於2025年11月爆發內部人員涉入的個資外洩事件,其中,酷澎台灣逾20萬筆客戶資料遭存取,數位發展部今(26)日公布最新說明,經實地行政檢查後,已發現酷澎台灣在個資管理上存在缺失,預計於3月完成調查報告後,依法進行裁處。若依《個人資料保護法》第48條規定,未採取適當安全措施導致個資外洩,主管機關可處新台幣2萬元至200萬元罰鍰,情節重大者最高可罰200萬元,最終金額仍待報告出爐後確定,同時,數發部也研議要求酷澎台灣落實資料落地。數位發展部指出,為釐清事件影響,自2025年11月韓國事件發生後即要求酷澎台灣說明,並於2025年12月24日前往公司位於台北101的辦公室進行行政檢查,要求以雙週頻率回報韓國總部及第三方鑑識進度。其間,酷澎台灣曾於2026年1月12日、1月26日及2月9日三度回報,皆表示尚無證據顯示台灣用戶資料受影響。然而,韓國科學技術情報通訊部於2月10日公布調查指出,攻擊者早在2025年11月16日及11月25日即透過電子郵件示警系統漏洞,並實際存取資料,影響範圍包含韓國、日本及台灣用戶。酷澎台灣隨後依最新鑑識結果,於2月23日正式通報數發部,確認台灣用戶資料確已遭非法存取。數發部數位產業署今(26)日表示,昨(25)日已會同法律與資安專家、刑事警察局及國家資通安全研究院組成行政調查小組,赴酷澎台灣實地檢查,確認其個資管理制度存在缺失。調查初步顯示,本案與韓國事件為同一名酷澎韓國離職員工所為,該員仍持有備援金鑰,透過偽造客戶登入驗證程序進入資料庫。第三方鑑識報告指出,攻擊者透過超過2,000個不同IP位址登入系統,接觸20萬4,552名台灣用戶資料,內容包含姓名、電子郵件、電話號碼、配送地址及部分訂單紀錄。數發部強調,即使僅為接觸資料而未下載,在行政認定上仍屬個資外洩範疇。此外,儘管酷澎台灣先前表示台韓資料庫彼此區隔,但檢查發現不同資料庫使用相同備援金鑰,只要持有該金鑰即可存取。公司亦未於員工離職後即時刪除系統權限,且未定期更換備援金鑰,導致離職員工仍能登入系統。數發部表示,後續將依《個人資料保護法》第48條及《數位經濟相關產業個人資料檔案安全維護管理辦法》辦理裁處。依規定,未採取適當安全措施致個資外洩者,可處新台幣2萬元至200萬元罰鍰,情節重大者最高可罰200萬元。最終裁罰金額及相關處分內容,將於3月完成調查報告後對外說明。同時,數發部也研議要求酷澎台灣落實資料落地,將台灣用戶資料在台儲存與管理,與韓國資料分開存放與分開管理,以強化個資保護機制。另在補償方案方面,數發部要求提出優於韓國版本的內容,目前酷澎台灣提供5張購物折價券,皆可於電商平台使用,相關細節仍在持續協調中。
酷澎個資外洩「2億補償方案」出爐 20萬台灣用戶可領千元購物金
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,經酷澎臺灣向數位發展部數位產業署通報,其委託之第三方資安公司Mandiant鑑定後發現,本事件已確認影響逾20萬名臺灣用戶。對此,酷澎台灣發布聲明,強調目前沒有任何證據顯示台灣用戶帳號受到影響,同時公布相關補償方案。酷澎台灣表示,在2025年11月29日公告的個資事件中,酷澎韓國一名前員工竊取了酷澎韓國用戶帳號中的客戶資料,「首先,我們希望對造成的擔憂與不便致上誠摯歉意。客戶資料受到影響,我們責無旁貸。我們必須做得更好,也一定會持續改進。」Mandiant調查顯示,該名前員工在同一事件中的未授權行為亦包含接觸了約20萬個酷澎台灣帳號的用戶資料;其中,Mandiant鑑識分析識別出該名前員工儲存的資料包含1個酷澎台灣用戶帳號的資料。Mandiant提出與鑑識證據相符的資料被保存總數,約有3,000個酷澎韓國的用戶與1個酷澎台灣帳號的用戶。酷澎台灣指出,第三方鑑識與資安專家已經確認,本次事件遭接觸的客戶資料僅限基本聯絡與訂單資訊,包括客戶姓名、電郵地址、電話號碼、配送地址以及有限的訂單記錄。沒有任何財務或支付資訊、登入憑證(例如:密碼)或政府核發的身分證件資料曾遭接觸。業者提到,所有已知曾被該名前員工用於本次事件中的設備均已追回並接受完整的鑑識分析。經由 Mandiant確認,鑑識證據符合以下結論:該名前員工曾儲存約3,000個酷澎韓國用戶資料以及1個酷澎台灣帳號的用戶資料,且後續已刪除上述資料。酷澎台灣強調,目前沒有證據顯示任何經存取的客戶資料曾被他人閱覽、分享或轉移給任何第三人。多家資安公司持續監控之結果得以佐證此結論。監控範圍遍及暗網、深網、Telegram、中國通訊平台以及其他論壇。截至目前為止,沒有發現任何與本事件相關的客戶資料遭不當使用的情形,也沒有任何證據顯示任何與本事件相關的酷澎客戶資料出現在上述來源中。韓國主管機關亦已得出相同結論。韓國警察廳以及韓國公私協力聯合調查小組皆表示,至今未發現任何與本事件相關的資料遭濫用或衍生損害之證據。此外,該名前員工用以存取系統的管道已於2025年11月即完成封堵與修補,不再對酷澎客戶資料構成任何風險。酷澎台灣表示,任何涉及客戶資訊的事件都不可接受,再次對本次事件造成的擔憂與不便,向酷澎台灣的客戶致上最誠摯的歉意,後續將直接通知受影響的酷澎台灣客戶,並依據適用的台灣法律,確實履行本次事件相關的所有義務,並提供總金額超過新台幣2億元的補償方案,每位受影響的客戶將獲得總價值新台幣1,000元的酷澎購物折價券。酷澎1,000元補償折價券包含:火箭速配商品新台幣100元折價券一張火箭速配商品,購滿新台幣1500元折新台幣200元折價券一張火箭速配商品,購滿新台幣1500元折新台幣200元折價券一張火箭跨境商品新台幣250元折價券一張火箭跨境商品新台幣250元折價券一張自今年3月8日起,受影響的客戶可透過酷澎App或此網址:https://pages.tw.coupang.com/f/3081,查閱折價券相關資訊及使用方式。
酷澎個資外洩延燒台灣 數發部證實:逾20萬國人資料遭非法讀取
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,經酷澎臺灣向數位發展部數位產業署通報,其委託之第三方資安公司Mandiant鑑定後發現,本事件已確認影響逾20萬名臺灣用戶。數產署立即要求酷澎臺灣親自說明及提供相關資料,並將於25日辦理行政檢查,亦已責成酷澎臺灣積極妥處,以維護民眾權益。數產署表示,自去年11月媒體報導「酷澎韓國個資外洩事件」,即於第一時間要求酷澎臺灣針對本事件說明、提供調查進展及釐清是否影響酷澎臺灣之用戶,當時酷澎臺灣數次表示,並未涉及臺灣使用者的個資,僅說明委託第三方資安公司調查鑑識中。數產署持續關注調查進展,並於114年12月24日邀集資安、個資專家辦理實地行政檢查,瞭解酷澎臺灣之個資保護情形,另要求業者針對本事件每兩週向數產署回報韓國及第三方資安公司調查進度。酷澎臺灣於取得Mandiant之調查結果,即依規定向數產署通報,說明經第三方鑑識確認,本次事件共計20萬4,552名臺灣用戶之姓名、電子郵件、電話號碼、配送地址以及近5筆訂單紀錄等資料遭非法讀取。數產署已責成酷澎臺灣依個人資料保護法規定,通知受影響之用戶,且要求酷澎臺灣應設立專屬客服管道、研擬補償方案,並對外界溝通說明、積極處理、妥為回應,以保障消費者權益;數產署並將針對本事件再次辦理行政檢查,如經調查發現有違反個資法情事,將依法裁處。數產署也提醒民眾,個人資料外洩後易遭詐騙集團利用,以「解除分期付款」、「貨運包裹異常」或「客戶售後服務」等手法進行詐騙,請酷澎臺灣的使用者在這段期間要保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,及不輕易提供密碼、驗證碼或身分證字號,嚴加防範,如發現任何可疑情況,請立即撥打 165 反詐騙諮詢專線查詢,以降低受詐風險。
詐團冒充金管會來電「不配合帳戶就凍結」 他照做寄金融卡10萬元全被盜
收到不明郵件要小心!一位民眾因一封「購物訂單待確認」的電子郵件,誤信客服說法,一步步落入詐騙陷阱,不僅照指示寄出金融提款卡,帳戶內近10萬元存款也在短時間內被提領一空。內政部警政署「165打詐儀錶板」近日分享個案,當事人自述,當天下午他收到一封郵件通知,內容稱他有一筆「購物訂單待確認」,他心想自己最近也常上募資平台購物,擔心不小心下單了什麼,因此立刻打開查看,發現上面有客服聯絡方式。當事人表示,他聯繫客服後,客服很快就回覆,並以文字告知有一個包裹需要簽收,必須支付新台幣1萬6682元,如逾期未確認就算棄單,賣家可能會對他求償包材費用,也會有後續承擔法律責任。當事人提到,他向客服表示自己近期並沒有買東西,且這麼大筆金額應該是搞錯了,結果客服提醒他是個資外洩,好心地給他另一個「客服」的網址,要他再與對方聯繫,盡速處理。當事人指出,他點進網址後,對方自稱是金管會人員林小姐,並來電與他確認身分後,態度突然相當嚴肅,不斷強調事情很嚴重,如果他不馬上配合,帳戶可能會被凍結,還可能被提告詐欺。當事人說,為了避免這些事情發生,林小姐要他把兩家銀行的金融提款卡寄出進行代管,由於林小姐確實能講出他所有資料,當下他便依照指示將提款卡寄到某家超商。當事人無奈道,等到他發現帳戶裡近10萬元存款被人提領一空,又無法聯絡上對方,他才驚覺什麼網購平台、金管會都是詐騙集團在演戲。對此,「165打詐儀錶板」也列出3招防詐小撇步:1、收到電子郵件,務必確認內容真假、寄件者資訊,尤其提及金錢內容。2、收到可疑郵件,請先不要理會,並直接向165或相關單位查證。3、政府不可能與網購平台合作,協助轉接必是詐騙。
酷澎爆大規模個資外洩案臨時代表現身 涉嫌毀滅證據遭警方調查
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,臨時代理執行長羅傑斯(Harold Rogers)因涉嫌銷毀證據多次被傳喚未到,今(30)日下午首度以嫌疑人身分到案,接受警方調查。經成立專案小組約1個月後,終於正式展開調查。根據韓媒《韓聯社》報導,首爾警察廳酷澎調查專案小組今日下午傳喚羅傑斯到案說明,羅傑斯首度現身,抵達警察廳後僅以英文簡短表示,酷澎將一如既往全力配合韓國政府的調查,也會誠實接受警方詢問,隨即進入偵訊室,未回應韓媒關於外洩規模與是否認罪等提問。相較於不久前在國會聽證會上,曾對議員情緒激動、語氣強硬的態度,羅傑斯此行顯得格外低調。外界分析,主要因為他已經兩度拒絕警方傳喚後,第三次才出面應訊,選擇避免講太多,可能是為降低爭議擴大。同時酷澎相關調查已延燒為韓美貿易與外交層級關注議題,也使公司高層更傾向採取保守應對策略。警方指出,羅傑斯涉嫌在個資外洩事件後,對外發布自家調查結果,宣稱僅約3千筆資料遭外洩,卻被質疑藉此干擾政府與警方調查。經南韓警方調查結果,確定有約3370萬個用戶受影響,外洩個資包含姓名、地址和電子郵件;受害者規模與酷澎提供的數量有巨大差距;因此警方懷疑酷澎曾私下接觸在中國的涉案人士,並回收筆電進行內部鑑識,意圖隱匿或縮小事件規模。此外,羅傑斯先前在國會聽證會上聲稱,自行調查是依國家情報院指示進行,但相關說法已遭國情院否認,警方也不排除追加偽證相關責任。檢警同時調查其是否曾指示淡化2020年過世的酷澎物流員工工安責任。由於調查需透過口譯進行,警方預期訊問時間將相當冗長。外界關注羅傑斯是否在調查結束後再度出境,以及警方是否視案情進展進行二度傳喚。另一方面,勞工團體與公民團體當天也發起行動,自酷澎總部步行至青瓦台周邊,呼籲政府徹查個資外洩與企業責任問題。