個資外洩
」 個資 個資外洩 酷澎 外洩 駭客
史上最重!酷澎害3750萬用戶個資外洩 遭開罰140億元創紀錄
韓國個人資訊保護委員會(PIPC)11日宣布,電商龍頭酷澎(Coupang)因大規模個人資料外洩及未經授權蒐集用戶線上活動紀錄等多項違規行為,遭處以總額6246億8100萬韓元(約新台幣140億元)罰款,創下韓國史上單一企業因違反個資保護法遭裁罰的最高紀錄。韓聯社報導,根據個資委調查,酷澎因資訊安全管理不當,導致約3750萬名用戶個人資料外洩。調查指出,該公司在認證簽章金鑰管理、系統存取權限控制等基本資安措施上存在重大缺失,未能建立完善的安全管理機制,進而造成大規模個資洩漏事件。個資委10日在首爾政府大樓召開全體會議後決議,針對個資外洩事件處以4235億7500萬韓元罰款,並加處1680萬韓元罰鍰。這項裁罰金額不僅刷新韓國歷來單一個資外洩案件紀錄,也凸顯主管機關對企業個資保護責任的高度重視。除了個資外洩外,調查還發現,酷澎未經合法授權,蒐集約1117萬名會員在其他網站及App上的瀏覽與使用紀錄,並在可識別個人身分的狀態下儲存於資料庫中。相關資料包括用戶造訪網站的網址、使用App名稱、登入時間及IP位址等資訊。個資委認定此舉已違反個人資料蒐集與利用規範,因此另處2011億660萬韓元罰款。調查過程中,主管機關還發現酷澎涉及多項違規情事,包括未依規定通知受影響用戶個資外洩情況、未落實個資刪除義務、未保障個人資訊保護負責人(CPO)獨立性,以及存在妨礙調查等問題。此外,個資委指出,酷澎未妥善監督合作廣告商,導致部分廣告商透過俗稱「綁架式廣告」的方式蒐集用戶資料。這類廣告通常會在使用者不知情或不同意的情況下進行頁面跳轉,進而取得相關使用紀錄。主管機關認為,酷澎未善盡管理責任,使部分用戶的服務使用紀錄遭違法蒐集。個資委已要求酷澎全面強化資訊安全措施、防止類似事件再次發生,並提高個資處理透明度,保障用戶對個人化廣告的選擇權。同時,也要求公司對受影響的非會員資訊當事人進行通知,並確保個資保護負責人能夠獨立執行監督職務。另一方面,負責營運物流中心的酷澎子公司Coupang Fulfillment Services(CFS)也被查出違規。個資委發現,CFS曾蒐集71名從未在物流中心工作過的韓國警察廳採訪記者名單,並將其納入就業限制管理名冊,違反個資蒐集及使用規定。此外,CFS以員工健康管理為由保存的員工體重資料,卻在職業災害相關訴訟中提交法院作為證據,涉及違法處理敏感個人資訊,因此再被處以2億4800萬韓元罰款。個資委表示,酷澎必須在3個月內完成相關改善措施並提交執行成果報告,主管機關也將持續追蹤後續改善情況,確保企業落實個人資料保護責任。
電商再爆資安風暴 PChome子公司全說了
你買了什麼,詐騙集團可能都知道?根據《民報》掌握,網家(PChome)旗下日本跨境電商比比昂爆出資安疑雲,多名會員收到假冒官方郵件,內容疑似出現真實訂單資訊,比比昂坦言,已視為疑似個資安全事件,全面展開調查,並公布防詐5步驟。收到詐騙信不稀奇,但如果連訂單資訊都疑似出現在信件中,事情就不一樣了。疑會員資料遭未授權取得 比比昂全面追查近期傳有多名比比昂會員收到假冒官方名義寄發的電子郵件,比比昂指出,部分會員回報的信件中,疑似包含真實訂單相關資訊,已將此事視為「疑似會員訂單資料遭未授權取得」事件處理,並啟動資安調查程序。為此,比比昂10日向會員發出說明信,說明事件發生原因、影響範圍以及涉及的資料類型仍在調查中。比比昂強調,在調查結果出爐前,將以已確認事實對外說明,避免發布未經證實的資訊。從比比昂公布的調查內容來看,追查範圍涵蓋系統異常存取紀錄、內部帳號權限稽核,以及所有涉及訂單資料的第三方服務與系統串接權限。技術與資安團隊也同步針對網站系統、合作廠商系統、存取紀錄及異常活動展開全面檢查,進一步釐清事件原因與影響範圍。尚未證實個資外洩 承諾48小時內公布進度此外,比比昂也持續蒐集詐騙郵件、訊息及假冒帳號相關資訊,並已向LINE通報假冒客服帳號,協助下架處理。同時完成會員帳號盤查,封鎖可疑帳號,並同步檢查第三方系統存取權限。值得注意的是,比比昂目前並未直接證實發生個資外洩,而是將事件定義為「疑似個人資料安全事件」進行調查。不過,由於會員回報的詐騙信疑似出現真實訂單資訊,也讓此次事件受到關注。比比昂強調,將於48小時內公布下一階段調查進度,後續持續更新調查結果,直到事件釐清為止。在此之前,比比昂提醒會員提高警覺,不要點擊來路不明的郵件連結,也不要依照信件指示輸入信用卡資料、帳號密碼或進行付款操作。比比昂籲提高警覺 5步驟防詐比比昂的通知信僅會由【service@bibian.co.jp】寄出,若收到非官方信箱或來源不明之信件,請提高警覺,勿點擊信中連結。比比昂絕對不會以Email要求您點擊連結重新付款、補繳款項、重新輸入信用卡號或登入帳密。收到任何與訂單相關的通知,請不要點擊信中連結,一律請自行前往官網https://www.bibian.co.jp查詢與詢問訂單狀態,並利用[我的帳戶>我的提問]連絡客服。可將可疑信件截圖,至[官方網站>我的帳戶>我的提問]通報,以協助調查。若您已點擊連結並輸入信用卡資訊,請立即聯繫發卡銀行停卡,並撥打165反詐騙專線,保留信件與操作紀錄,以利後續查證與必要協助。延伸閱讀統一跨界難1》統一新百貨「根本沒人」 專家狠批:用超商思維在經營統一跨界難2》從家樂福到電商 羅智先喊做生活大平台為何卡卡的?
詢問「I人還E人」也不行?企業面試5大地雷 最重可罰150萬元
時序進入6月新鮮人求職旺季,企業透過面試找人才,哪些問題不能問?104人力銀行整理5大面試地雷題,其中包含常見話題「你結婚了嗎?」「你是I人、還E人?」,都是禁忌之一,違者最高恐處新台幣150萬元罰鍰。面試地雷1:身家調查。企業為了解新鮮人經濟狀況,可能會詢問「父母是做什麼工作的?」、「家裡會需要你負擔家計嗎?」、「目前住的是自己的房子,還是租的?」。因為父母的職業、財務狀況屬於生活隱私,與工作職能無直接關聯,這些面試問題可能違反《就業服務法》第5條第2項,要求非就業所需隱私,將會被處以新台幣6萬元至30萬元罰鍰。面試地雷2:感情狀況。想從感情狀況側面了解求職者工作規劃,面試官若詢問「現在有對象嗎?會因為伴侶因素,影響工作安排嗎?」、「你結婚了嗎?這個年紀應該開始考慮結婚了吧?」。因為婚姻狀況與感情生活屬於個人隱私,且容易隱含特定性別的偏見,若企業問上述問題,同樣違反《就業服務法》第5條第2項,罰鍰金額為新台幣6萬元至30萬元。面試地雷3:家庭/婚育計劃。部分企業會擔心求職者有小孩之後影響工作投入程度,詢問「未來有考慮生小孩嗎?」、「若懷孕要請你自請離職」。若企業因預期懷孕而不錄用,即構成性別歧視,將違反《就業服務法》第5條第1項性別歧視,可處新台幣30萬至150萬元罰鍰。面試地雷4:人格標籤。有些企業在面談過程中與求職者閒聊,或是期待透過人格標籤了解個人特質,詢問「你是什麼星座?O型一定很合群」、「你的MBTI是什麼?我們的工作E人比較能駕馭」,看似日常的對話,若從法律層面解讀,提醒企業不得以與工作無關的個人特質,作為錄用依據,將違反《就業服務法》第5條第1項就業歧視,可處新台幣30萬至150萬元罰鍰。面試地雷5:性別/年齡條件。部分企業在職務描述會提到「誠徵女助手、清潔阿姨」、「歡迎熱血青年軍加入」,須留意外在條件若非工作必要,不得作為錄用限制,除非是符合就業所需且具必要性,像是職缺為倉儲人員可詢問「能否搬重物」、空服員的摸高規範、司機/保全可詢問「有無刑事紀錄或良民證」、幼教/保母需要傳染病相關檢測,違者可處新台幣30萬至150萬元罰鍰。104人力銀行建議,若求職者在面試中遇到令人不適或具冒犯性的提問,可先理解問題背後企業想了解的重點,並以禮貌方式回應或適度轉換內容;同時應保留個人界線,對於涉及隱私的部分可婉拒回答;最後再將對話引導回自身的工作經驗與專業能力,讓企業聚焦於評估實際職能而非個人私領域。至於面試時被要求填寫的基本資料,若包含個人隱私資訊,例如身份證字號、住家地址、信用卡、存摺帳號等,可以禮貌詢問需要此資料的原因,也可以表示在日後入職時提供,避免個資外洩的風險。
送子鳥爆手術室偷拍!疑20多名患者受害
國內知名不孕症治療及試管嬰兒機構「送子鳥生殖中心」,近日爆出手術室涉嫌裝設針孔攝影設備,引發外界高度關注。台北診所負責人謝佳琳與現場經理林千洧遭約談後,檢方諭令2人各以20萬元交保;本月5日檢警再度發動第2波搜索,前往台北與新竹院區蒐證,並約談總院長賴興華及資訊主管張復,經檢察官複訊後,2人分別以30萬元及5萬元交保。如今更有媒體披露案情稱,送子鳥生殖中心疑似在短短1個月內拍攝到超過20名患者的私密部位影像,相關患者擔憂個人隱私遭到侵犯,更擔心影像外流後恐面臨二度傷害。據《壹蘋新聞網》報導,送子鳥生殖中心是台灣知名的生殖醫學機構,在台北市中山區樂群二路及新竹市東區忠孝路分別設有旗艦院區。根據台北地檢署說明,本案源於台北市警察局於5月12日會同台北市衛生局、消防局等單位執行「偷拍聯合稽查」專案勤務時,在送子鳥診所內發現疑似攝影設備拆除後所遺留的孔洞痕跡,因此報請檢方指揮偵辦。檢警初步調查顯示,新竹總院區的攝影機原本對準護理站,護理站旁設有手術床,雖然中間以簾幕區隔,但仍引發外界對患者隱私是否受到侵害的質疑。調查也指出,身為送子鳥資訊主任的張復負責監控系統操作,涉嫌依照賴興華指示拆除台北院區的攝影設備,因此遭檢方約談釐清案情。據了解,本案起因與台北院區先前發生的一起醫療糾紛有關。當時1名麻醉師因麻醉劑量使用問題引發爭議,院方為釐清責任歸屬,決定在台北診所手術間內加裝攝影機。院方宣稱鏡頭主要朝向藥櫃,但由於手術床位於鏡頭附近,加上廣角拍攝範圍較大,仍可能將接受治療患者的身體及隱私部位一併拍入畫面。相關拍攝行為據傳發生於今年4月至5月期間。在賴興華等4名核心幹部陸續獲得交保後,有媒體更進一步揭露,台北診所手術室內疑似裝設針孔攝影設備,負責醫師及相關主管遭檢方約談並交保的消息引發社會關注,而遭拍攝私密部位的患者人數已超過20人。消息指出,檢警上月已查扣送子鳥設置於手術室內的3顆半球型監視器,並將監控主機帶回分析,同時與患者名冊進行比對。調查結果發現,有20多名患者在接受治療期間遭拍攝到私密部位。本月1日,檢方傳喚台北診所負責人謝佳琳及現場經理林千洧到案說明,並查扣2人手機,依違反《個人資料保護法》身分列為被告,訊後各以20萬元交保。隨後檢方於本月5日展開第2波搜索行動,前往台北及新竹院區蒐證,並約談總院長賴興華及資訊主管張復,經複訊後分別以30萬元及5萬元交保。目前全案仍由檢警持續深入調查,以釐清攝影設備設置目的、影像內容及是否涉及個資外洩等相關責任。
李四川競辦批個資遭公開騷擾 質疑選舉攻防波及家人與鄰居
針對近期圍繞住家議題引發的討論,國民黨新北市長參選人李四川競選辦公室發表聲明指出,相關爭議已從公共政策與事實查證,演變成對個人及家庭隱私的侵擾,不僅住家資訊遭公開,家屬與鄰居也受到影響,呼籲外界理性面對選舉議題,不應讓私人生活成為政治攻防工具。李四川競辦表示,外界近期針對其板橋住家提出諸多質疑,其中包括房屋設計與建築規劃等問題。競辦指出,該建案在規劃階段即由建築師依相關法規設計完成,部分樓層採上下打通配置,屬建商原始規劃內容,並非後續個別住戶自行變更。競辦說明,同棟建築內並非僅有單一戶別採取相同設計,而是多戶皆為一致規格,顯示相關格局屬建案標準配置。此外,建築執照與使用執照核發時間,也與李四川擔任相關職務期間並無重疊。對於外界質疑購屋過程,競辦表示,相關房產皆透過公開市場正常交易取得,購屋、貸款及財產申報等資料均依法辦理,並無隱匿情形。競辦指出,令人憂心的是,近期已有網路帳號公開住家地址、住宅外觀以及家屬相關資訊,甚至出現民眾前往社區周邊拍攝與觀察情況。此類行為不僅影響家人日常生活,也對社區住戶造成壓力與不安。競辦強調,選舉競爭應聚焦於政策理念與施政能力,而非透過揭露個資、網路肉搜或騷擾家屬的方式進行攻擊。任何涉及隱私權侵害的行為,都可能對無辜家屬及周邊居民造成傷害。競辦最後呼籲,各界在監督公眾人物的同時,也應尊重基本隱私與人身安全界線,避免讓選舉競爭失焦,甚至波及與公共事務無關的家人與社區住戶。
EXO高雄簽售爆中資偷跑?台灣主辦駁斥:我們才是首發
韓國男團 EXO 將於下月在高雄舉辦演唱會,並於演出前一日(7月17日)舉行簽售會。然而,活動海報因出現簡體字及中國湖南廣電旗下電商「小芒」的 LOGO,引發粉絲質疑有中資介入並擔憂個資外洩,進而向立委黃捷陳情。目前陸委會、文化部及高雄市政府均已介入了解,後續發展備受關注。對此,台灣主辦單位FANME澄清,強調「小芒」屬於與韓國經紀公司之間的合作,主辦方表示:「我們跟他們沒什麼關係」。針對粉絲最關心的專輯來源,FANME窗口賴小姐強調,本次活動是與SM娛樂直接合作,專輯也是向指定的通路採購。她解釋,EXO的亞洲簽售會皆與「小芒」合作,主辦方收到海報時,上頭便已印有SM及小芒的 LOGO,實際上 FANME與小芒並無直接關聯。此外,賴小姐也否認「小芒」偷跑公告的說法,澄清是由FANME率先發布:「我們就是小公司,大家可能沒注意到,可能第一時間注意到這個大平台。」賴小姐進一步強調,目前活動僅是預告,尚未公布任何活動規則,網傳須持台胞證購買專輯,全屬無中生有;屆時專輯皆會由FANME在台出貨,呼籲粉絲勿聽信未經查證資訊。主辦單位FANME發聲明。(圖/翻攝自FANME threads)
訂房網爆個資外洩 日本多間飯店警示:小心釣魚訊息騙匯款
全球知名訂房網站Booking.com最近爆出嚴重個資外洩事件,有不少旅客收到假冒飯店名義的詐騙訊息!日本多間飯店陸續在官網發布緊急公告,提醒消費者提高警覺,不要輕信詐騙訊息。有日本旅遊專家指出,這波釣魚詐騙手法將目標鎖定赴日旅遊的各國旅客,目前受害飯店範圍正持續擴大。根據日媒《J-CAST ニュース》報導,日本頂級飯店帝國飯店於5月22日發布公告,稱部分透過Booking.com及Agoda等線上平台訂房的旅客,留意收到假冒飯店的電子郵件或WhatsApp訊息。其公關部門進一步指出,在發現異狀後已迅速宣導,這類訊息常以確認訂房為由,誘導旅客點擊惡意連結並要求輸入信用卡號,所幸目前尚未接獲實質財損通報。不只帝國飯店,大阪新大谷飯店也發聲強調,飯店與訂房平台絕不會透過WhatsApp等外部軟體索取信用卡或個人資料。因這波外洩個資包含旅客姓名、入住日期與郵件,詐騙集團能準確報出旅客預訂細節以獲取信任,並利用全球擁有20億用戶的通訊軟體實施詐騙,恐導致許多民眾不疑有他而受騙。東京新宿的京王廣場大飯店則揭露了詐騙集團的心理戰術,業者表示,嫌犯常傳送「訂房資料不足」或「限期24小時內更新,否則系統將自動取消預訂」等訊息,故意營造迫切感來引發消費者焦慮,迫使旅客在慌亂中落入釣魚網站的圈套。這波詐騙行動已從今年5月日本黃金週起明顯加劇,已有逾10家大型飯店集團陸續發出警示。遭懷疑外洩旅客資料的Booking.com日本分公司對此回應,經查其內部後台核心系統並未遭到駭客入侵,但面對飯店業者的聯合徹查要求,平台則表示,仍會持續針對該事件進行深度的安全驗證。隨後Booking.com日本分公司也在官網發聲,近期有網路犯罪分子利用通訊軟體鎖定日本旅宿實施釣魚詐騙,平台嚴正澄清,官方絕不會透過郵件、電話或WhatsApp要求提供信用卡號,也不會要求進行異常的銀行匯款,承諾未來將持續強化資安防護,呼籲旅客切勿點擊任何可疑連結。
簡訊代發平台「EVERY8D」疑似遭駭 數發部啟動行政檢查
國內資訊服務業者互動資通股份有限公司(Teamplus)日前疑似遭受網路攻擊侵駭,導致旗下EVERY8D簡訊代發平台服務中斷及疑似用戶個資外洩,數位發展部數位產業署今天(30日)表示,將於6月2日進行個資實地行政檢查,儘速釐清該公司相關個資保護措施是否符合法令規範,維護民眾權益。針對簡訊代發業者EVERY8D疑似遭駭事件,數發部已進行以下三項應處作為:一、啟動行政檢查:數產署依據《個人資料保護法》第22條規定,已要求互動資通公司提供相關資料,並將於6月2日上午會同經濟部與國家通訊傳播委員會(NCC)進行個資實地行政檢查,針對該公司事故應變及個資保護是否符合相關法令規範進行檢查釐清。二、要求業者盡快通知當事人:數產署已責成互動資通公司採取應變措施,如有個人資料洩漏時,應儘速通知相關受害業者及民眾,使當事人知悉個人資料可能遭侵害情形,及時採取補救措施,降低損害之擴大。三、發布資安警訊,通知政府機關、關鍵基礎設施評估風險及回報應處措施:數位發展部資通安全署已發送資安警訊通知各機關評估風險,釐清是否使用互動資通公司服務,如有應通報受影響範圍,應儘速依照《資通安全管理法》及《個人資料保護法》應處。由於EVERY8D的部分客戶曾經使用該平台發送一次性驗證碼(OTP),作為網站登入時的身分驗證機制,因此引發了OTP機制的安全疑慮問題。資安署表示,由於OTP密碼具有時效性,一般在發送後3到5分鐘之內就會失效,所以如果EVERY8D平台能在事件發生之後就馬上修補原本的資安漏洞,讓駭客無法繼續盜取該平台發送的簡訊內容,那風險就會相對較低,但仍請民眾注意,自身帳號近期是否有異常登入情形,並適時採取更換密碼等防護措施,以提升帳號安全。資安署並指出,政府專屬「111」簡訊未使用互動資通公司平台發送,相關系統並未與該公司串接,請民眾放心。數產署提醒民眾,個人資料外洩後易遭詐騙集團利用,請保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,及不輕易提供密碼、驗證碼或身分證字號,嚴加防範,如發現任何可疑情況,請立即撥打 165 反詐騙諮詢專線查詢,以降低受詐風險。
報稅季小心!不更新不能報? 刑事局示警「48hrs更新自然人憑證」全是假
報稅季到來,民眾使用自然人憑證辦理所得稅申報、線上查詢及各項政府服務的頻率增加,而詐騙集團也趁機鎖定民眾對「報稅」、「憑證更新」及「政府通知」的信任感,假冒內政部或憑證管理中心名義寄發電子郵件,以「緊急安全更新通知」、「48小時內完成更新」、「未完成恐影響報稅」等話術,誘使民眾點擊連結、下載檔案或輸入個人資料。刑事局提醒,看到限時更新、立即登入、否則影響報稅等字眼,務必先停下來查證,切勿因一時緊張而落入釣魚郵件陷阱。近期有民眾收到假冒內政部名義的電子郵件,信件內容聲稱民眾「必須於48小時內以自然人憑證完成登入或更新,否則可能影響報稅或相關線上服務使用。」詐騙郵件外觀仿真度高,並搭配政府機關、報稅季、自然人憑證等關鍵字,容易讓民眾誤以為是官方通知。內政部已發布反詐騙公告,提醒近期發現有偽冒內政部憑證管理中心名義,透過假冒網站與電子郵件,誘導民眾下載或更新「HiCOS Client卡片管理工具」,藉此騙取點擊連結,請民眾務必提高警覺。刑事局指出,這類手法的危險性在於,詐騙集團並非單純亂槍打鳥,而是精準掌握報稅季民眾的使用情境,結合「政府機關名義」、「自然人憑證」、「限時壓力」及「系統安全更新」等元素,讓民眾在緊張、急迫及害怕影響權益的心理狀態下,降低查證意願,進一步點擊不明連結或下載不明檔案。一旦民眾依照郵件指示操作,可能導致憑證資料、個人資料、電腦設備資訊外洩,甚至成為後續冒名申辦、金融帳戶風險或二次詐騙的目標。由於自然人憑證不同於一般網站會員帳號,涉及身分驗證及多項政府線上服務使用,包含報稅、勞健保資料查詢、政府線上申辦等作業。如果民眾在假網站輸入憑證相關資料,或依指示下載來路不明程式,不僅可能造成個資外洩,也可能讓詐騙集團進一步掌握被害人身分資訊,作為日後精準詐騙的素材。因此,凡是要求「立即更新」、「限時登入」、「下載指定程式」、「輸入憑證資料」的電子郵件,均應高度懷疑。刑事局提醒,政府機關不會「以來路不明電子郵件要求民眾限時點擊連結、下載不明檔案或輸入自然人憑證資料。」財政部財政資訊中心也曾發布反詐騙公告,提醒民眾稅務入口網不會透過網頁或電子郵件連結要求輸入信用卡資訊,若接獲類似訊息,應提高警覺並撥打165反詐騙專線查證。刑事局提醒民眾報稅季應小心防範不明網站,以免遭詐。(圖/刑事局提供)
愛爾麗偷拍設備藏驚人功能! 檢警:可院外即時偷看、下載影像
愛爾麗醫美診所偷拍案持續擴大,檢警追查後赫然發現,診間內疑似偽裝成「煙霧偵測器」的偷拍設備,不只是單純錄影鏡頭,竟還具備連網功能,可透過IP位址與帳號密碼遠端登入監看,甚至下載影像保存,讓大量女性病患的私密療程畫面,面臨外流風險。由於接受醫美療程者幾乎都是女性,甚至不排除有未成年少女受害,案情曝光後也讓檢警相當震驚。根據《ETtoday新聞雲》報導,新北地檢署偵辦「愛爾麗醫美診所偷拍女病患」案件,日前大動作搜索全台18間分店,並拘提愛爾麗創辦人、有「醫美教父」之稱的常如山等人。檢警在查扣設備時,發現多台外觀偽裝成煙霧偵測器的攝影機,旁邊竟貼有IP位址、登入密碼等資訊,顯示這些偷拍器材並非一般監視器,而是具備網路連線功能的IP Camera(網路攝影機)。檢警進一步測試後發現,只要攝影機連上診所內部網路,知道帳號、密碼與通訊埠資訊的人,就能在院外遠端登入,即時觀看診療畫面,甚至還能下載影像留存。也就是說,病患在診間接受醫美療程時,相關私密畫面不只可能被偷拍,還可能遭遠端監看、下載,甚至面臨二次散布風險。由於愛爾麗診所接受醫美療程的患者大多為女性,檢警調查過程中甚至發現,疑似還有未成年少女曾接受相關療程,因此案件不只涉及偷拍,更可能牽涉個資外洩、妨害秘密等嚴重問題。檢警目前最擔心的,就是這些病患的私密影像是否早已遭人透過網路下載,甚至已經外流。據了解,檢警目前已查扣相關攝影機與錄製影像,接下來將全面追查設備安裝時間、網路登入紀錄,以及是否曾出現遠端連線與下載行為。由於包含愛爾麗高層、公司管理人員,以及提供設備的監視器廠商,都掌握相關IP位址與登入帳密,因此究竟有多少人曾接觸這些畫面,也成為調查重點。事實上,這類具備遠端監看的網路攝影機在市面上相當普遍,常被用於居家安全監控,也有部分月子中心、托嬰中心與幼兒園會提供給家長遠端查看。但檢警質疑,愛爾麗為何將這類設備刻意偽裝成煙霧偵測器,並安裝在診療空間內偷拍病患,且帳號密碼並非單一人掌控,也讓外界更加憂心,病患私密影像恐早已遭第三方觀看甚至流出。而常如山近期爭議連環爆,除了本案之外,今年2、3月間也曾因妨害性自主案件接受台北地檢署偵訊,如今再爆偷拍疑雲,讓愛爾麗形象重創。檢警目前正持續擴大清查,不排除後續還會有更多受害者與案外案曝光。
線上訂餐怕洩個資! 他改用「店名融入姓名」反查外流來源
個資外洩事件頻傳,不少人對線上訂餐、會員註冊越來越警覺。理財YouTuber李勛近日分享,自己每次在網路訂餐需要填姓名時,都會將名字加入店名線索,未來一旦發現個資外流,就能快速揪出是哪個平台流出資料。李勛於社群平台發文表示,自己只要遇到線上訂餐要填個資,就會使用店名,例如要訂poke店,就將名字改成「李波」,若是早安美之城,則改為「李城」,如此一來只要發現資料外流,就能清楚知道是從哪裡流出去。貼文曝光後,迅速吸引超過1.7萬人按讚,不少網友紛紛在底下留言,「幫你遞高麗菜桌申請書」、「好聰明!留友看保護自己」、「大聰明你還有被哪些店外流,快公布出來」、「最近有遇到幾間,還要身分證號真的過分了」、「之前節目看過!好像沈玉琳說的,但是是註冊帳號,yahoo叫沈奇摩,gmail就沈估狗這樣」、「點餐要留電話的,我都直接說不留,硬要就讓他隨便打……疫情都過去多久了,當年大家肯留是因為防疫,不是讓你們蒐集用的」。也有人指出,「其實店家很少在外流個資,比較多是點餐系統的平台資安沒做好」、「如果是要填mail的,其實可以在你的mail後面加+然後平台名稱,例如example+123@gmail.com,不會影響收信,而且Gmail還可以看到你是用哪個信箱收到的(會含+),就可以知道是哪個平台外流」。
拍照比剪刀手恐洩個資 網驚:以後反向比YA
拍照比「YA」或剪刀手,是許多人面對鏡頭時最常見的動作,但這個看似無害的姿勢,近來因資安風險再度引發討論。大陸綜藝節目《初入職場金融季》近日在防詐測試環節中,提到多起新型詐騙案例,其中當地藝人合照時比出剪刀手,因手指清楚入鏡,被指出可能導致指紋資訊外洩。節目播出後,相關話題迅速登上社群熱榜,不少網友驚呼「以後拍照要反向比YA」。大陸綜藝節目演示新型詐騙案例,指拍照時清楚露出手指紋路,可能被不法分子提取生物特徵資訊。綜合《紅星新聞》、《環球時報》等陸媒報導,節目中金融專家李暢指出,隨著手機與相機畫質越來越高,民眾拍照時若在近距離清楚露出手指,確實可能增加個人生物特徵外洩風險。他說明,若在1.5公尺以內拍照,且鏡頭完全正對手指,理論上可以提取較完整的手部資訊;若距離在1.5公尺至3公尺之間,仍可能取得約50%資訊;至於超過3公尺後,才比較不容易辨識到手部細節。李暢提醒,民眾發布高清照片時,若照片中手掌、手指紋路清楚可見,最好先進行打碼、模糊或修圖處理,尤其是近距離自拍、合照或手部特寫,不要未處理就直接公開上傳。此外,他也提醒,不要隨意在陌生設備上錄入自己的指紋,因為這可能直接牽涉到個人帳戶、支付、門禁與資金安全。節目也不只提到指紋風險,還展示另一種與生物辨識有關的詐騙情境。孟羽童在視訊通話過程中,臉部資訊遭不法分子非法截取,隨後被用於AI換臉與語音合成,進一步偽造身分。這也讓外界注意到,現今個資外洩已不只限於密碼、手機號碼或身分證件,臉部、聲音、指紋等生物特徵,同樣可能成為詐騙工具。至於「剪刀手照片」是否真的能被還原指紋,據中國科學院大學教授荊繼武也曾做出說明。他指出,若使用畫質較好的相機拍攝單人像,且手指距離近、紋路清楚,確實存在還原指紋的可能。以現在常見的1200萬畫素相機來看,拍攝1公尺長的物體時,解析度約可達0.25公釐;若再搭配多張照片比對,技術上有機會恢復部分指紋細節。專家表示,指紋屬於重要的個人生物特徵資料,一旦外洩,理論上可能被用於身分冒用,也可能被拿來嘗試破解部分指紋電子鎖、公司門禁、考勤打卡等系統。雖然一般民眾不必因此完全不敢比YA拍照,但在高清照片大量公開上傳社群的時代,拍照與發文前多留意細節,已成為新的資安習慣。相關提醒曝光後,網友反應熱烈。有人開玩笑說「以後拍照要反向比YA」、「手指也要磨皮了」,也有人笑稱還好自己都用美顏相機,指紋應該早就被修掉。也有網友提醒,現在修圖不能只修臉,手部細節同樣要注意,隱私安全不能大意。
不只用藥!白黨團揭「寵物美容」定型化契約失能 籲農業部暫緩
繼寵物用藥新制出包喊卡後,寵物美容「定型化契約」也爆爭議。台灣民眾黨立院黨團今(28)日揭露,草案公告至今已逾兩年緩衝期,目前卻仍是「0家銀行」願提供信託保證,等於強推業者入坑,直到黨團協調才發公告暫緩,直批農業部失能與怠惰。立委洪毓祥表示,繼動物用藥後,農業部主導的爭議又一波,犬貓美容服務定型化契約在2022年12月2日草案公告後,去(2025)年5月12日上路,整整已有兩年緩衝;期間產業多次發出求救訊號,農業部卻裝聾作啞, 把產業的聲音當作空氣。 寵物美容定型化契約的立意良善,希望保障飼主跟業者,但卻沒有考量業者的意見與配套,美其名是保障飼主和動物,卻也害慘飼主。洪毓祥指出,農業部所要求上路的「寵物美容定型化契約」內容與實務嚴重脫節。首先,契約限制加收費用,可能導致實務上飼主先被「收好收滿」,一旦服務過程中發生高齡或病弱犬貓突發狀況,業者因契約規範無法即時處置,可能會因此吃上罰單,同時契約內對於「異常傷害」定義不明,服務超時定義也不清楚。立委洪毓祥批評「寵物美容定型化契約」內容與實務嚴重脫節。(圖/洪毓祥立委辦公室提供)洪毓祥進一步提及,定型化契約針對預收費用要求業者設立銀行信託或履約保證機制,但寵物美容規模較小、金額低,對銀行而言根本沒有承接誘因;以包月一萬元為例,年管理費不到0.5%,銀行一年僅收約50元,且農業部原本對外宣稱陽信銀行有意承接,但黨團實際求證後發現,陽信表示從未辦理過此類信託業務,農業部根本公然說謊。洪毓祥續指,農業部一方面發新聞稿表示定型化契約不需要填寫身分證字號,其官網所提供的契約範本卻是要求填寫。針對銀行端無意願承保,農業部先前表示未來可由「中華民國寵物產業品質保障協會」協助處理,但該協會最快卻要到今(2026)年五月才成立。針對相關爭議,民眾黨立院黨團於4月20日正式發函要求說明,農業部卻只表示將加強宣傳;直到4月24日才在黨團要求下發出公文表示要「強調落實輔導為先,再限期改正」。黨團批評,這樣的法條根本沒有意義,強烈建議農業部正視問題,該暫緩就暫緩,該取消就取消。農業部動保司副司長陳中興承認寵物美容定型化契約還須檢討。(圖/洪毓祥立委辦公室提供)寵物美容師協會籌備主任黃昊倫表示,農業部之前一直說定型化契約不用填飼主身分證字號,但根本宣導不足,且飼主擔心個資外洩、地方動保處在配套不足狀況下加強稽查也嚴重影響生意,他痛批農業部說法是「何不食肉糜」,讓業者心寒。黃昊倫補充,台灣沒有「動物法醫」制度,寵物若在美容過程中出現意外或死亡,責任歸屬如何釐清?而「履約保證」部分,只要被檢舉就會被按《消保法》開罰,首次3-30萬、第二次5-50萬,金額之大根本無法承受。黃昊倫代表業者提出訴求,呼籲農業部暫緩,待與第一線從業人員認真討論過後,再實施新制。農業部動保司副司長陳中興回應,已深刻檢討,他承認陽信銀行並沒有在辦理寵物美容履約保證,將儘速地協調金融機構辦理履約保證;行政院消費者保護處副處長陳星宏則說,寵物美容定型化契約經過多次產官學代表開會討論,原意是希望保障消費者,但內容與農業部執行面確實須要檢討。最後,洪毓祥要求,農業部動保司「暫緩實施」犬貓美容服務定型化契約,在相關配套措施到位前,不應貿然上路,「不要寵物沒藥吃,連洗個澡都有問題!」
知名婚友社爆大規模個資外洩 43萬會員受害!連身高體重都被看光
韓國知名連鎖婚友社「Duo資訊」(Duo)近期驚傳重大個資外洩事件,超過43萬名會員的極度隱私資料遭駭客竊取,包括身高、體重、血液型及婚姻史等敏感資訊皆全面外流。首爾警察廳今(24)日證實,目前正針對此案進行深度調查,追查駭客入侵路徑及是否涉嫌違反《資訊通信網法》;政府重罰業者外,同時要求全面改善資安防護。根據《韓聯社》報導,首爾警察廳今日指出,針對婚友社「Duo資訊」發生大規模個資外洩事件後,經網路犯罪調查隊調查,這起事故源於去(2025)年1月,Duo資訊內部員工的公務電腦遭駭客非法入侵,導致數據庫中多達42萬7464名正式會員的資料遭竊;外洩內容極為詳盡,除了姓名、身分證字號、聯絡電話及住址等基本資訊外,還包含極度私密的個人特徵,如宗教、愛好、兄弟姊妹關係、學歷背景、任職公司、年資,甚至連是否為長男或長女等細節也無一倖免。針對此重大疏失,韓國個人資料保護委員會宣布,對Duo資訊處以約11億9700萬韓元(約新台幣2828萬元)罰鍰,以及1320萬韓元(約新台幣31萬元)的罰金,並強制要求業者必須立即逐一通知受害會員。然而,這項懲處結果在韓國社會引發極大反彈,輿論批評政府「輕放」業者,認為罰則過輕,難以起到警惕作用。有網友試算發現,若以43萬名受害者換算,每位會員受損的權益僅價值約3000韓元(約新台幣71元),使眾人憤而痛批,「連一碗湯麵的錢都不到,我的隱私竟然這麼廉價?」而外界質疑,婚友社握有大量高度敏感的個資,卻因Duo資訊被歸類為中型企業而獲得15%的罰鍰減免,現行法規對該行業的保障顯然不足。面對排山倒海的負面批評,韓國個資委回應,目前罰鍰上限為相關總營收的3%,係依現行法規進行裁罰。未來計畫將針對重複發生重大疏失或大規模洩漏事件的業者,將罰鍰上限提高至營收的10%,並持續研擬各項制度改善措施,以確保類似情事不再發生。
28歲蘆洲警盜檢舉人個資狂訂披薩 分局長鞠躬致歉:記大過移送
新北市蘆洲警分局勤指中心28歲馮姓員警,盜用檢舉人個資惡意訂餐和訂位,警方獲報後展開調查,發現共有5位民眾受害,訂餐金額更高達9萬,蘆洲警分局22日召開記者會,分局長王耀輝鞠躬致歉,表示已對馮員記大過並調離現職,全案依法移送,其直屬主管、勤指中心主任則立即調整為非主管職務。 據了解,被害人之一的何姓男子18日兩度致電110,檢舉五股區芳州公園有車輛違停,此後竟收到火鍋店訂位和披薩店訂餐資訊,訂餐資訊更是「方州六」,何男懷疑個資外洩而向警方辦案。蘆洲警分局獲報後展開調查,發現訂餐者以VPN(虛擬私人網路)為跳板,其IP顯示在歐洲,警方透過店家訂單資訊與資通資料交叉比對,鎖定馮員涉案,21日深夜突破其心防,馮員這才坦承因個人情緒失控而犯案。王耀輝22日鞠躬致歉,表示除目前已報案之4名民眾外,警方主動透過比對分析,另擴大清查出另名未報案之受害者,並已主動聯繫完成偵詢程序,總訂餐次數高達19筆,總金額逾9萬元,警方將持續向受害民眾說明偵辦進度,全力協助保障其合法權益。王耀輝強調,本案為該名員警個人偏差行為,無其他員警參與,並非系統漏洞或個資外洩所致,馮員涉犯刑法《妨害信用》、《偽造私文書》、《個資法》中公務員假借職務上機會非法蒐集利用個人資料等罪,訊後將移送新北地檢署偵辦,並召開考績會記一大過並調離現職,其直屬主管調整為非主管職務,後續再依刑事偵審結果及民事和解情形,續行檢討處置並追究相關人員考監責任。王耀輝表示,對於員警不當行為深表痛心遺憾,並代表蘆洲分局向被害民眾、及受影響店家及造成警譽受損致上最高歉意。
民眾檢舉違停「被冒名狂訂披薩」 嫌犯竟是28歲蘆洲警
新北市五股區1名何姓男子日前檢舉違停後,竟接連收到餐廳訂位與與披薩訂單簡訊,因此懷疑個資遭到外洩。蘆洲分局獲報調查後,發現勤指中心1名員警涉案,昨日該名員警也已坦承犯行並遭處分,訊後移請新北地檢署檢察官偵辦。日前一名網友在臉書社團「我是蘆洲人」發文指出,18日上午行經五股區芳洲六路時,因看見現場有多輛汽車違停,於是撥打110檢舉。不過,第1次未見警方到場,之後再次打電話通報才確認檢舉成功。沒想到,隨後該名網友便開始收到多筆餐廳訂位與披薩訂單簡訊,且訂位名稱為檢舉地點的諧音「方洲六」,讓他懷疑個資遭到外洩。貼文曝光後,也有網友表示,他6日向蘆洲分局打電話檢舉道路占用後,也遭人冒用本名與電話訂購披薩騷擾,顯示事件並非個案。對此,蘆洲分局立即成立專案小組調查,透過清查自檢系統與調查餐廳訂單資料,鎖定勤務中心1名28歲馮姓員警涉有重嫌,馮員於21日深夜坦承犯行,目前已確認至少5人受害。警方進一步調查發現,馮員在今年3、4月期間曾透過VPN連線國外IP,利用報案民眾個資,共訂購19次必勝客餐點,首先是在今年3月24日傍晚,冒用陳姓男子的名義,訂購4筆總價2萬696元的訂單;3月25日再冒用另一名陳姓男子個資,訂購5筆總價2萬6740元訂單;4月6日下午再冒名另一名陳姓男子,訂購2筆總價8447元的訂單;同日下午又冒名胡姓男子個資,訂購4筆總價1萬9996元的訂單;最後一次就是冒名在社團發文的何姓男子,於18日上午訂購4筆,總價1萬6445元的訂單。據悉,馮員為警專36期畢業,2019年被分發至蘆洲分局延平派出所任職,並於去年10月調入分局勤指中心。蘆洲分局表示,分局已召開考績會,將馮員記1大過並調離現職,其主管勤指中心主任也被連帶處分,調離非主管職。另外,馮員行為已違反妨害信用、偽造私文書、個資法(公務員假借職務上機會非法蒐集利用個人資料)等罪,涉及刑事、民事、行政責任,已報請新北地檢署指揮偵辦。
小A辣被強制「結婚」!身分證外流還被當老婆 氣炸怒嗆詐騙
跨性別網紅小A辣(本名黃唯恩)自2020年前往泰國完成性別重置手術,並完成身分證更名與性別變更後,長期以公開形象活躍於社群平台,近年更曾代表台灣參與國際選美活動。不過,這份象徵個人身分的重要證件,近期卻遭詐騙集團盜用,甚至被編造成「已婚人妻」,淪為投資詐騙的釣魚工具,本人傻眼怒罵並緊急澄清從未推薦投資。小A辣身分遭冒用,被捏造成「已婚人妻」引發關注。(圖/翻攝自臉書,Little A spicy)事件源自社群平台Threads上一則貼文,內容盜用小A辣的身分證照片與個資,並虛構兩人為夫妻關係,自稱「老婆是金融機構主管」,藉此包裝投資內容提升可信度。貼文同時搭配話術,宣稱0050與台積電報酬過慢,轉而推薦所謂「頂級黑馬股」,甚至誇口只需投入新台幣3000元,就能在短時間內獲利高達90萬元,並強調漲幅可達2000%。小A辣得知後隨即發文表示,自己「被通知結婚」,對於身分遭冒用感到錯愕,並強調並未與任何人結婚,也不曾對外推薦任何投資標的。她更親自到該貼文留言回應,直接反問「我什麼時候嫁給你了?」否認相關內容。然而詐騙帳號在遭揭穿後仍持續操作,不但未刪除貼文,反而在留言區回覆「寶寶別鬧了」,甚至向其他網友解釋「只是吵架」,試圖透過情侶互動的對話形式維持虛構人設,讓事件進一步擴散。整起過程被網友截圖轉傳後,引發大量討論,不少人認為詐騙手法離譜,也有人調侃相關對話內容。不過也有聲音提醒,詐騙集團透過名人身分與情境包裝,仍可能誤導部分民眾,需提高警覺。小A辣隨後再次強調,自己不會透過網路推薦任何投資資訊,呼籲外界不要輕信來路不明的理財內容,以免落入詐騙陷阱。
假帳號自稱7-11店員發文「追蹤增粉就送禮」 官方急澄清:全是假的
追蹤帳號就送禮?社群平台Threads近日出現多個自稱「7-11店員」的帳號,以「經理指派衝粉任務」為由,吸引網友追蹤,聲稱完成任務就能免費獲得禮物,引發不少人參與。對此,7-11官方已緊急出面澄清。近期有不少自稱「我是7-11店員」的帳號在Threads發文宣傳,聲稱「經理給我派任務,要我在Threads漲100粉,費用他出,我就直接送福利回饋大家」、「誰懂啊家人們!上次經理給的100粉目標,我直接衝到1200+了,直接跟他談條件:這個月工資我不要了!所有績效按數據算,!追蹤=3元,按讚=1元,評論=2元,每1000瀏覽=10元,全部讓經理買單!」這些帳號也同時在貼文中提到,只要追蹤帳號就符合資格,有機會免費獲得不鏽鋼杯、奶茶、布丁、炒泡麵等小禮物,「幫我完成任務,真的超感謝大家。」類似貼文迅速收獲破千按讚及追蹤,還有網友在底下留言「追」、「追囉!加油」。對此,7-11官方帳號發文提醒,最近有不明帳號冒用7-ELEVEN名義,在 Threads發布「增粉」、「完成任務」等相關訊息,這些都不是官方資訊,請大家多加留意,也提醒民眾不要點擊或填寫來源不明的連結,避免個資外洩或被不當使用。 在 Instagram 查看這則貼文 從 Instagram 分享的貼文
下載「LINE電腦版」要注意! 資安署公布9假網址示警:恐含惡意程式
通訊軟體LINE是多數台灣人日常生活中不可或缺的APP,但要注意的是,近期LINE已成為駭客大規模攻擊的目標,有心人士會透過電腦版假網站,誘導用戶安裝惡意程式。對此,數發部資安署也公布9個常見的假網址,提醒民眾要特別留意,避免個資外洩。根據《中央社》報導,資安署指出,駭客利用付費廣告或「SEO Poisoning」(搜尋引擎最佳化)技巧,讓LINE假網站的搜尋結果排在LINE官網之前,誘導使用者點進假網址,而這些網站常以「最新版」或「送免費貼圖」吸引用戶,若不慎下載並安裝,電腦就有可能被植入惡意程式。資安署表示,這類惡意程式可能側錄用戶螢幕、鍵盤輸入或開啟攝影機、遠端操控電腦,甚至讓受害設備成為駭客攻擊他人的「跳板」,導致用戶身分遭冒用、帳號密碼被盜取,進而造成信用與財務損失。為此,資安署也列出9個偽冒LINE電腦版網址,包括「www.linekr.com」、「www.line-china.com」、「line-tw.com」、「line-zhcn.com」、「line-ios.com」、「www.linecl.com」、「www.linerm.com」、「www.lineoe.com」以及「www.line-tww.com」,並協請法務部調查局依詐欺犯罪危害防制條例轉知TWNIC,停止解析或限制接取,防止惡意程式擴散。資安署強調,如需下載LINE,應透過Android Google Play、Apple App Store、Microsoft Store等內建商店安裝,或直接到LINE官方網站「https://www.line.me/」下載。資安署也提醒,正規的APP廠商不會透過簡訊、電子郵件或社群私訊,要求用戶點擊連結更新軟體,若對訊息真偽有疑慮,應向官方求證,民眾也可撥打165反詐騙諮詢專線,或至網路詐騙通報查詢網通報假網址。資安署建議,萬一民眾誤點進LINE假網站,應立即檢查LINE帳號登入裝置,確認是否有其他不明設備登入,並更改密碼及啟用二階段驗證;如下載到不明安裝檔,應趕緊刪除且切勿執行,若已安裝並執行,建議先斷網,並以防毒軟體檢測,必要時要重置裝置。
3.3萬筆系統個資外洩 時代力量提醒支持者提高警覺慎防不明來電
時代力量支持者個資傳出外洩風險,有支持者近日反映相關資料疑似遭國外論壇濫用。對此,時代力量昨(6)日發布聲明表示,黨內系統疑遭駭客入侵,初步清查約有 3萬3千筆資料可能受影響,已緊急停止相關系統存取並報警處理。時代力量表示,黨內接獲通報後已立即啟動清查,初步研判入侵點應為內部 CRM 系統權限控制遭破解,隨即由資訊單位停止 CRM 系統存取,以確保資料路徑徹底中斷。時代力量指出,黨方也已主動通報主管機關內政部,並針對系統遭破解入侵、疑似竊取個資一事報警處理。有關此次系統個資外洩情形,經初步清查,受影響資料約 33,000 筆,欄位包含姓名、電子郵件、電話、居住地址、Line ID、職業、生日及性別。不過時代力量強調,影響範疇並不包含身分證字號、銀行帳號、登入密碼或任何信用卡財務資訊。時代力量說明,預計將於下週五(3 月 14 日)前,透過電子郵件或簡訊主動通知受影響當事人。由於外洩資料包含電話與少數 Line ID,也提醒支持者,若近期接獲冒用時代力量名義的不明來電或社交軟體請求,務必提高警覺。時代力量指出,根據資安調查顯示,疑涉及此案的國外論壇「LeakBase」已於本週由美國司法部(DOJ)與歐洲刑警組織(Europol)等 14 國執法機構聯手下架,並查扣相關資料庫。該跨國行動已有效遏止資料在該平台上的擴散,黨方也將持續關注後續動向。時代力量最後表示,感謝支持者與媒體第一時間的示警與詢問,讓黨部得以及時採取阻斷行動。時代力量深知個資保護責任重大,對於未能完善守護支持者個資再次表達誠摯歉意,並強調不會迴避問題,將持續強化資安防護韌性,以最積極的態度修復漏洞,落實後續當事人通知與個資保護作為。