個資外流
」 個資 家寧 提告 妨害名譽 外洩
南韓酷澎大規模個資外洩 爆高齡用戶「想退不會按」恐成最大破口
南韓最大電商平台酷澎(Coupang)近期爆發史上最大規模個資外洩事件,累計多達3300萬筆資料流出,震驚南韓民眾;因此有大批民眾掀起「退澎潮」,紛紛申請退會員、改密碼和阻擋陌生電話。不過酷澎用戶中每8人有1名長者,對於高齡族群用戶來說,產生他們想退會卻不知如何下手的情形,也使他們恐成為資安最大破口。據韓媒《韓聯社》報導,酷澎個資外洩的狀況,掀起軒然大波。一名住在釜山海雲台區的71歲金姓老翁,每個星期會透過Coupang購買零食與玩具給孫子,但個資事件爆發後,他收到簡訊通知個資外洩,不斷有不明來電,使他焦慮感日增;金翁向家人求助卻聽不懂設定流程,只能無奈放棄,心冷表示,「想退會員也不會操作,步驟太難了,根本不知道怎麼保護自己。」據南韓數據分析公司IGAWorks最新統計,酷澎用戶中,60歲以上族群已突破209萬人,占比達12.7%,較去年同期暴增25%。然而用戶增加並不代表安全意識同步提升,反而讓數位弱勢群體更暴露在詐騙與個資濫用風險。目前南韓網路論壇瘋傳個資外洩如何自保的教學,包括報案程序、阻擋號碼盜用、申請名義盜用防護服務等,但這些資訊多以網路格式呈現,對不熟悉科技的高齡族群而言難以理解。有一名住在首爾恩坪區的68歲金姓婦人坦言,「只能麻煩孩子,但不能每件事都叫他們做,到最後只會放棄。」然而南韓政府今年公布的《2024數位資訊落差現況調查》顯示,60歲以上高齡者中,有76.4%遇到問題會請家人協助,僅35.7%能自行解決。同時外籍居民也是酷澎個資外洩事件的受害族群之一,在韓生活的他們在理解專有名詞上更加困難;旅居首爾的24歲日籍女子表示,「想到資料可能流到中國非常可怕,而且官方資料都是技術名詞,看不懂要怎麼確認是否外洩。」因此相關專家警告,此次個資外洩規模巨大,恐波及南韓全體居民,呼籲政府應立即啟動「弱勢者專屬支援方案」。首爾大學心理學系名譽教授郭錦珠指出,「高齡者與外籍人口資訊取得有限,焦慮指數更高。地方政府應設立面對面諮詢窗口,協助這些群體了解並處理受害情況。」此外,漢陽大學高齡化社會研究所所長李三植也指出,高齡者是典型的數位犯罪高風險族群,建議政府設立「免費防詐與資安客服專線」,如同針對單親媽媽與兒少的專用窗口,提供即時協助。隨著Coupang個資外流後續影響逐漸擴大,南韓社會再次面臨「數位落差」帶來的安全裂縫,如何保護年長者與外籍居民,已成政府刻不容緩的課題。
民眾個資兩度外洩 新北聯醫挨批欠缺保護意識
新北市立聯合醫院去年兩度發生員工誤洩民眾個資事件,被審計處報告指出缺乏人員資訊安全維護與病患隱私保護意識欠周。對此,新北聯醫回應,相關案件均提報考績會懲處,並告誡同仁傳送資料務必謹慎。審計處報告指出,新北聯醫歷年陸續導入多項智慧醫療服務,建置輔助醫療服務管理系統,並強化醫療資訊安全,但2023年僅有62.86%員工完成線上資通安全教育訓練課程,2024年截至10月24日完成人數更僅占39.79%。另外參加2024年新北市資訊中心辦理防範惡意電子郵件社交工程演練,新北聯醫未達演練目標、排名140名。除此以外,新北聯醫去年7月、9月都發生過個資外洩事件。包含社會工作室社會服務員將病患個資外流至非公務使用的LINE群組,以及健康管理中心郵寄誤將民眾的健康檢查報告書寄給其他人等,雖都是無心之過,但都是人員資訊安全維護及病患隱私保護意識欠周。新北聯醫回應,經加強宣導2024年下半年防範惡意電子郵件社交工程演練排名第1名。社工室外流病人個資則已要求個資資料均應加密,並避免使用社群軟體傳輸;另郵寄部分,醫院已重新針對作業流程改善。相關案件均提報考績會懲處,並告誡同仁傳送資料務必謹慎。民眾黨新北市議員陳世軒認為,公共聯合醫療機構承載著市民對「專業與信任」的雙重期待,一旦個資外洩,不僅違法,更傷害病患與家屬的安全感與尊嚴,這不只是行政疏失,而是整體資安文化尚未建立的警訊。陳世軒呼籲,新北聯醫應從根本強化,包含將資安訓練納入必修項目並建立追蹤系統,確保全員參與與時效性;強化敏感資料處理的SOP,並建立單位主管責任制,將資安落實視為管理評鑑指標的一環,強化層級責任與橫向協調。
Andy老師遭家寧媽提告!她示警「恐分不到盈餘」:舉證極為困難
知名YouTuber Andy老師與前女友家寧一家間的頻道所有權糾紛持續延燒,引發廣泛關注。日前前東京著衣老闆娘周品均也在YouTube影片中分享自身經驗,分析Andy可能難以從家寧家族手中取回YouTube頻道「眾量級CROWD」的收益,甚至官司恐將拖延多年。家寧母親曾淑惠20日正式對Andy提告,指控其涉及《個人資料保護法》及「妨害名譽」。她認為,Andy在影片中的指控損害了家寧一家的聲譽,因此提起告訴,同時她指稱,由於Andy的影片曝光,導致網友對家寧家族進行人肉搜索,進而造成個資外流,因而根據《個資法》提告。25日下午2時50分,Andy搭乘白色轎車抵達林口分局,並對媒體表示:「謝謝大家關心」,但由於案件進入司法程序,細節不便透露。他強調,目前尚未看到相關帳冊,隨後便快步進入警局進行筆錄。周品均指出,家寧的母親曾淑惠持有50%股份,雖然外界質疑其合理性,但若當初行政作業無瑕疵,法院將認定現有股東身份。她表示,舉證對方只是「人頭」極為困難,除非能提出明確證據。周品均以自身經歷為例,表示當初創辦東京著衣時,所有行政事務皆由她親自處理,但婚後登記至配偶及其家人名下,導致事後難以舉證對方僅是名義持有者,最終等同將公司「白白送人」。她強調,企業股東可透過合法手段,如調整帳冊、決定不分配盈餘或增資稀釋股份,來確保Andy無法獲得收益。此外,周品均提及,司法程序往往冗長,法官可能因輿論壓力而延遲裁決,以致案件拖延多年。她透露,自己的一審官司即歷時7年,至今10年仍在進行二審,因此她建議Andy不要寄望透過訴訟快速取回權益,應該認清現實,重新創業再出發。隨著此案進入法律程序,雙方爭議仍未平息,後續發展備受關注。
Andy抵林口分局! 事發後首露面雙手合十:我先去做筆錄
網紅「眾量級」Andy與家寧事件連日延燒,家寧母親曾淑惠20日對男方提告「個人資料保護法、妨害名譽」,而Andy25日下午2時50分也抵林口分局,雙手合十步入警局內做筆錄。 Andy搭乘白色轎車抵警局,下車後說:「謝謝大家關心」,表示案件進入司法程序不便多做透露,透露目前還沒看到帳冊,頻說多次「甘蝦(感謝)」,接著表示要先去做筆錄變快步進警局。 家寧媽媽提告妨害名譽的理由為,Andy在影片中抨擊家寧一家人,認為名譽受損因此提告;至於個資法則是家寧媽媽認為,因Andy拍攝影片的緣故,網友針對張家人進行肉搜,造成個資外流,因此根據個資法提告。
手搖店配合「眾量級」時事推「珍淑薈砌青茶」 網友大讚:行銷鬼才
百萬YouTuber「眾量級」成員Andy老師、家寧頻道爭議受到矚目,Andy老師近日被家寧的媽媽提告妨害名譽等案件,「拾玖茶屋」龍潭店順勢推出「珍淑薈砌青茶」,諧音哏搭配時事,也讓網友忍不住直呼「認真覺得你們行銷是個鬼才」。知名YouTuber「眾量級」成員Andy老師、家寧因頻道所有權、盈利分配等爭議,成為近日網友熱議的對象。事件發酵幾日後,20日Andy老師在社群平台,發佈1張警局所寄的通知書,並表示「帳冊還沒來,這張通知單先來了」。從通知單上可以看到,Andy老師被家寧的媽媽提告妨害名譽、個資法等案件。據了解,因Andy老師發佈影片公開張家人的所作所為後,網友對張家人展開肉搜,造成張家人的個資外流,因此家寧的媽媽依「個人資料保護法」對Andy老師提告。對於事件的新進展,由網紅Toyz經營的「拾玖茶屋」再度搭上順風車,繼「張家檸檬綠茶」後,又推出特調飲料「珍淑薈砌青茶」。龍潭店小編20日在Threads發文寫道「沒想到Andy老師今天竟然被告了,趕緊先喝杯珍淑薈砌青茶壓壓驚」、「希望Andy老師帳冊能趕快茶青楚」。龍潭店小編也解釋道,此款飲料是他特製的,由蜜香珍珠加上現砌蘆薈,更表示「這杯真的有料」。內文處處能見到諧音哏,引起大批網友朝聖,紛紛留言「認真覺得你們行銷是個鬼才」、「茶青楚這諧音猛了」、「有沒有考慮出一個吉人張家檸檬綠茶(金桔檸檬綠茶)」、「那會把我25%的料偷走嗎」。
Andy真的被告了!家寧傻眼「不知媽媽提告」 她真實現況曝光:身心俱疲
網紅「眾量級」Andy與家寧的事件持續延燒,Andy連日來和家寧媽媽隔空開戰,20日中午證實已遭對方提告,案由為「個人資料保護法、妨害名譽」,他無奈表示,「帳冊還沒來,這張通知書先來了」據悉,家寧完全沒跟媽媽聯繫,第一時間得知媽媽提告Andy並不知情也相當傻眼。家寧媽媽登記成立的「群海娛樂有限公司」14日晚間發布了6點聲明,引來全網群嘲,而Andy稍早在限動PO出收到警局通知書,證實被提告個人資料保護法、妨害名譽,讓許多網友痛批「太扯了!」。家寧媽媽提告妨害名譽的理由為,Andy在影片中抨擊家寧一家人,認為名譽受損因此提告;至於個資法則是家寧媽媽認為,因Andy拍攝影片的緣故,網友針對張家人進行肉搜,造成個資外流,因此根據個資法提告。Andy收到通知書後,3月31日前須到林口分局作筆錄。據悉,目前家寧已和媽媽切割,完全沒跟媽媽聯絡,另據《ETtoday新聞雲》報導,家寧目前還在釐清財務狀況以及想盡快拍影片發聲,身心狀況似乎沒太好,好幾天都沒好好睡覺,第一時間得知媽媽提告Andy並不知情也相當傻眼,她既無奈又心累。家寧現在焦心處理財務狀況,希望可以快點釐清並且拍片發聲,不過媽媽問題向來是家寧心中的苦處,Andy私下也都知道情況,搬上檯面令她更身心俱疲,因為一邊是前男友一邊則是家人,目前已經心思想其他事。
中鋼通運5高層收「臭豬頭」怒報案 查出工會理事外洩個資判賠50萬
中鋼通運公司董事長張秋波等5名公司高層,於2022年3月間陸續收到惡臭豬頭,趕緊報警。檢警查出是該公司工會黃姓理事外洩張秋波等人個資給友人,黃被依違反個資法判刑5月,張等人向黃各求償100萬元,高雄地院審理後,判黃應賠償張秋波等5人各10萬元,合計50萬元。可上訴。判決指出,黃姓男子過去曾任中鋼通運船員兼工會理事,由於他在內部晉升受到打壓,王姓友人等人得知後決定幫他出氣,黃則將取得的中鋼運通董事長張秋波等5名高層的姓名、住址、電話等個資給王姓友人。王男取得資料後與另一名曹姓友人決定寄「豬頭」給張秋波等人教訓,由曹男到屠宰場購買5顆豬頭,裝入保麗龍箱後,再交給曾姓友人寄出。張秋波等人打開包裹後,發現裡面是惡臭的豬頭,隨即報警,警方沒多久就逮到涉嫌恐嚇的曹男等3人。提供張秋波等人住址的黃姓男子,雖然未參與寄送豬頭,但他將張秋波等公司高層個資外流給王姓友人,仍觸犯個資法,被檢方依法起訴。高雄法院審理後,一、二審法官認定黃已違反非法蒐集及利用個人資料罪,依法判他5月有期徒刑,可易科罰金。民事部分,張秋波等人各對黃男求償100萬元,合計500萬元,高雄地院審理後,認為黃應賠償每人10萬元較為適當,合計賠償50萬元。可上訴。
新型詐騙手法 詐團假借貸要求LINE「螢幕共享」盜走30萬
近年來非法吸金及詐欺案件層出不窮,受害民眾不計其數,刑事局也提醒民眾近期出現一種新型詐騙模式,歹徒假冒金融機構,透過張貼借貸廣告吸引民眾以LINE聯繫,並以「核貸」或「驗證資金」為由,要求使用LINE的「螢幕共享」功能,進而盜走受害者的餘額。刑事局指出,近期有民眾在申請信用貸款時,於臉書上看到銀行信貸廣告,留下電話號碼後遭詐騙。詐騙者透過LINE聯繫,聲稱需先匯款驗證資金,並要求民眾開啟LINE視訊通話分享手機畫面,進一步引導操作網路銀行進行轉帳。警方進一步說明,詐騙集團會引導受害者登入網路銀行並輸入帳號密碼,透過螢幕共享即時掌握相關資訊,隨後利用這些資訊盜取存款。刑事局提醒,民眾如有資金需求,應透過合法金融機構的正規管道申請,切勿輕信網路上的不明廣告。若在申貸過程中遇到要求進行LINE視訊並開啟螢幕共享的情況,應提高警覺,避免洩漏個人敏感資訊,以免成為詐騙受害者。此外,刑事局也分享一個案例,一名張姓男子因急需資金,日前透過Facebook搜尋線上貸款資訊,發現一個號稱提供貸款服務的粉絲專頁,便主動私訊詢問相關事宜。該粉絲專頁的「客服人員」要求張男提供身分證、銀行資料及貸款金額,並表示若到指定地點購買手機並辦理門號,便可享有優惠利率。張男聽信對方,按照指示提供資料後,至指定超商與對方見面。詐騙集團進一步要求他前往電信門市購買兩支手機及申辦門號,並將手機交付給對方。數日後,張男透過LINE聯繫對方,卻發現對方不僅未匯入承諾的貸款金額,還完全失去聯繫。此時,張男才意識到自己遭到詐騙,不僅損失兩支手機及高額電信費用,總計超過新台幣13萬元,其提供的銀行帳戶更被詐騙集團利用為人頭帳戶,成為警示帳戶,後續處理相當麻煩。警方指出,詐騙集團近年來利用各種手段進行網路貸款詐騙,通常會以吸引人的話術如「新辦手機可抵利息」、「月租費即貸款本金」等誘騙受害者。借款人誤以為可以減輕貸款負擔,卻不知個人重要資料已被用於非法行為,甚至導致個資外流或成為人頭帳戶。常見詐騙手法還包括冒用知名銀行或金融機構名義設立假網頁,透過來路不明的貸款廣告引導受害者進入網站申請,並要求提供證件、帳戶資料或辦理手機門號等。一些詐騙話術則會聲稱需要帳戶內資金流動以提高信用額度,讓受害者誤信這是必要程序。刑事警察局提醒,合法貸款程序一定會經過審核及核實,且不會要求提供存摺、密碼或辦理手機門號等敏感資料。民眾切勿輕信網路廣告或陌生訊息,並應提高警覺,保護個人財產與個資安全。如遇可疑情況,可立即撥打24小時「165反詐騙專線」進行諮詢,共同防範詐騙犯罪。
假戶政詐騙!他誆「弟欲辦戶籍資料」遭冒名 屏東女險中招保2萬
屏東縣車城鄉日前發生一起詐欺案,1名陳姓女子接獲詐團假扮的戶政科員來電,對方誆稱其弟欲辦理戶籍資料以便去銀行開戶,未料她根本無弟弟,接著對方稱擁有報案人的身分證資料,進而要求陳女匯款2萬元便可解決遭人冒用名義申請的問題,她懷疑遇到詐騙隨即報警求助,經警方及時趕抵才及時阻詐。據了解,詐團假扮成戶政事務所科員並致電到陳女家中,接著誆騙有位男子自稱是陳女的弟弟,且他欲申請戶籍謄本以便去銀行開戶,但陳女當下相當疑惑,因她根本沒有弟弟,未料詐團仍不死心竟稱對方擁有報案人的身分證資料,陳女須匯款2萬元,本單位便可幫忙解決冒用名義問題,陳女深怕個資外流被冒名開戶,因而慌張向警方求助。警方表示,恆春警分局車城分駐所日前接獲報案,陳女指稱家中接獲詐騙電話,所長黃元劭與警員孫志高、張伊琳隨即前往,到場了解後便知曉是詐團伎倆,並耐心向她解釋是詐騙集團,詐團經常利用報案人恐慌被騙取錢財的心態敲詐,陳女這才驚醒險些被騙,所幸及時拆穿該騙局,才未損失財產。警方說明,提醒民眾切勿輕信任何陌生來電,如遇需要提領大量現金交予他人等情況,應向警方報案求助獲撥打165反詐騙專線查證,避免落入詐團陷阱而損失錢財。
超商出現不明包裹 夏嘉璐險受騙店員機警阻止
詐騙犯罪橫行全球,手法不斷翻新,近年甚至結合AI技術,模擬受害人親朋好友的外貌和聲音,讓人防不勝防。根據內政部統計,台灣每天因詐騙造成的財產損失高達3至5億元,其中假投資詐騙的案件數最多,財損金額也最高。詐騙集團日益猖獗,就連幾乎每天都會播到詐騙相關新聞,TVBS Podcast節目《新聞幕後》主持人夏嘉璐,也透露自己差點成為詐騙受害者,因此,特別邀請刑事警察局預防科科長林書立到節目,分享詐騙集團的慣用手法及如何有效防範。詐騙集團為何能夠無孔不入,林書立不諱言,網路普及是一大主因,尤其現在人手一支智慧型手機,功能越來越強大,即使透過視訊,看到對方都未必是真的,夏嘉璐就分享一起朋友案例,當時詐騙份子用AI技術,假冒朋友在大陸工作的弟弟,謊稱急需用錢,成功騙走一大筆現金。為了防止自己也掉入陷阱,夏嘉璐直言現在,「來路不明的網路連結,不點,陌生電話號碼也不接。」目的就是防止個資外流,謹慎面對每一個可能的威脅。夏嘉璐也進一步分享,自己如此謹慎的原因,就是因為詐騙真的無所不在,像是她個人臉書粉絲專頁,三不五時就收到被檢舉的釣魚網站訊息,試圖盜取個人帳號,甚至連長期指定的美甲師,用來聯繫的通訊軟體帳號也曾一度被盜用。最近一次經驗,是她到超商領取貨到付款包裹時,被夾帶一件不明包裹,雖然收件標籤上的名字和聯絡資訊,都正確無誤,但她卻完全沒有印象買了什麼,幸好店員察覺到物流公司有異,阻止她領取這個可疑包裹,否則自己也將成為詐騙受害者之一,儘管詐騙金額不大,但夏嘉璐還是非常感激這位熱心店員,避免自己白白損失一筆錢,她也感嘆,詐騙手段層出不窮,呼籲在日常生活中,務必要提高警惕,特別是在網路和通訊方面,強調「只有提高自身的防範意識,才能有效避免落入詐騙陷阱。」林書立則在節目裡補充說明,詐騙集團現在分工細膩,不但具有策略、活用新科技,最重要還會設定劇本,慢慢接近被害人,等到被害人放下戒心,再進行詐騙,一直沒得手的人,甚至會被罰抄寫詐騙劇本500遍,強迫將劇情完全內化,因此林書立提醒,還沒受騙的民眾,也不要太過自信,很可能是還沒遇到適合自己的劇本而已,建議遇到任何事情,只要有疑慮,一定要再三求證,或撥打165反詐騙專線,才能保護自己免受詐騙。
割頸案「乾兄妹」畫像掛五股街頭網友朝聖 社會局:不回應
新北市土城區日前發生國三生割頸案,案件點燃大眾怒火,北市「錦新大樓」主委周朝陽更在五股街頭掛上看板,貼出凶嫌與其「乾妹」照片外,更痛批「人神共憤法不容」,新北市社會局則表示,目前最大要務是協助被害者家屬,對於看板事件則不予回應。據了解,土城某國中日前發生校園割頸案,國三學生想幫「乾妹」出頭,竟持彈簧刀殺害隔壁班同學,消息曝光後引發大眾震怒,網紅小商人在紐約時代廣場掛上兇嫌與其乾妹廣告,五股區也出現類似看板。周朝陽以首創文教基金會名義,花費約1萬多元製作看板,並在看板上掛出2人的「畫像」,痛批「人神共憤法不容」,並將看板掛到五股區通往八里、淡水的路口1處公寓外牆,還揚言至少要掛一個月。新北地院11日回應,依《兒少保障法》規定,應由主管機關依權責處理。當時要求社群媒體下架PO文,是法院有責任提醒民眾與主管機關注意法律規定,同時依法保護少年、避免個資外流導致案件處理複雜化。新北市社會局表示,當前首要之務是全力協助被害學生家屬相關需求,並無受理其他非協助家屬事項,至於看板問題則不予回應。
歷經2年9個月完成階段性任務!社交距離APP確定退場 疾管署:年底終止服務
疾病管制署今(19)日宣布,新冠疫情期間推廣使用的「台灣社交距離APP」,歷經2年9個月,完成階段性任務,到今年年底即將下架,疾管署副署長羅一鈞表示,APP共255萬人次下載,沒有內建個人隱私資料,民眾刪除後,所有資料都會銷毀,不會有個資外流問題。疾管署表示,由於Apple及Google團隊已終止「暴露通知服務(ENS)」,「台灣社交距離APP」將於2023年12月31日終止服務,自iOS、Android平台下架,亦停止更新,敬請仍安裝使用之民眾自行刪除該APP。「臺灣社交距離APP」自2021年3月12日首次發布以來,下載人次總數約255萬,獲得評價為3.5顆星。羅一鈞表示,APP內,沒有用戶個人資料,終止服務後系統資料將直接銷毀。羅一鈞表示,未來民眾可透過「疾管家」 LINE Official Account 、「疾病管制署-1922防疫達人」Facebook粉絲專頁及疾管署全球資訊網(https://www.cdc.gov.tw)獲得最新防疫資訊。疾管署提醒,雖國內外均已放寬防疫措施,但新冠病毒並未消失,請民眾儘早完成XBB新冠疫苗接種,並保持手部清潔、養成良好的衛生習慣,有需要時仍請佩戴口罩,一起守護更美好的臺灣。
AI變臉公安詐騙中國人 詐騙集團32成員全數起訴…犯罪所得高達1.16億元
林、蔡、鄭等3人為首的電話詐騙集團,去年8月起利用花蓮多處民宿及農舍作為機房,透過「AI變臉程式」偽裝大陸公安,詐取香港及大陸地區民眾錢財,不法所得總額高達1億164多萬元。(花蓮地檢署提供/羅亦晽花蓮傳真)以林、蔡、鄭等3人為首的電話詐騙集團,去年8月起利用花蓮多處民宿及農舍作為機房,透過「AI變臉程式」偽裝大陸公安,詐取香港及大陸地區民眾錢財,不法所得總額高達1億164多萬,且該集團還會依成員表現畫分等級比例分紅,案經檢警8月破獲、逮捕32人及蒐證完成,花蓮地檢署偵查終結,一口氣起訴32人,並建請法院從重量刑及沒收不法所得。林、蔡、鄭等3人為首的電話詐騙集團,去年8月起利用花蓮多處民宿及農舍作為機房,詐取香港及大陸地區民眾錢財,為降低受害者起疑,除透過「AI變臉程式」偽裝大陸公安,還特別布置公安辦公廳舍場景、穿上假公安制服及偽造公安局背板。(花蓮地檢署提供/羅亦晽花蓮傳真)林、蔡、鄭等3人為首的電話詐騙集團,去年8月起利用花蓮多處民宿及農舍作為機房,詐取香港及大陸地區民眾錢財,為降低受害者起疑,除透過「AI變臉程式」偽裝大陸公安,還特別布置公安辦公廳舍場景、穿上假公安制服及偽造公安局背板。(花蓮地檢署提供/羅亦晽花蓮傳真)該電話詐騙集主要由林、蔡及鄭男等3人主持、指揮及教育訓練成員,同時將集團成員區分為一線(行銷)、二線(客服)、三線電話詐欺成員,再依照每人的依詐欺表現,從一線成員逐級升任一線組長、二線成員、三線成員,其中一線成員負責假扮「中央人民政府駐香港特別行政區聯絡辦公室」公職人員,二線及三線則假扮大陸北京公安及與檢察官,一同對香港及大陸民眾電話詐欺。檢方說明其詐騙過程,先由一線人員假冒中聯辦公職人員撥打電話,對香港地區受害民眾謊稱個資外流,並協助向北京公安局報案,接著透過工作手機轉接二線成員,由他們使用網路通訊軟體,以視訊方式向受害者謊稱帳戶涉及洗錢並製作假筆錄。特別的是,該集團為不讓受害者起疑及逃避檢警查緝,除利用AI變臉技術製作假影像,還特別布置公安辦公廳舍場景、穿上假公安制服及偽造公安局背板,並傳送偽造文件取信民眾,藉此要求進行「資金公證」,待受害者上鉤後,再由三線成員接手詐騙取財,並將最終所得款項分別依各線7%、8%、8%的比例分紅「獎金」。檢警今年8月17日在破獲該集團後,逮獲林男等30人及郭、潘等2名廚工,查扣各式犯案工具,其中29人已遭羈押,1人交保10萬元,且依扣案筆記型電腦內獎金分配表核算,該集團自去年8月間起至今年查獲日止,詐騙獲取的不法金額高達1億164萬8137元,全案經檢察詳盡調查蒐證,11日宣布偵查終結,一口氣起訴林等32人,並在今天移審花蓮地院,聲請沒收犯罪所得。花蓮地檢署主任檢察官蔡勝浩表示,該集團成員年齡平均約20多歲,大多是透過網路招募及朋友介紹加入,雖然有些人供稱自己做不久,也有人辯稱發現從事非法工作時想離開但主管不肯,不過目前看起來未有成員遭毆打、凌虐等狀況,應不至於像是柬埔寨案。
上暗網買1千7百萬筆個資兜售 「付500塊可肉搜」刑事局逮2人
刑事局偵二大隊29日宣布破獲兜售國人個資之科技公司,37歲主嫌顏男telegram上兜售民眾個資,以泰達幣交易,一筆售價約17個泰達幣(USTD)、折合500塊台幣,民眾以此可查詢姓名、生日、身分證字號、手機門號、工作單位和地址甚至有無擁有房屋、土地等資料。警方專案小組循線追查,發現乖資料為真,先後逮捕主嫌顏男、張男等2人,依法送辦。刑事局表示,今年4月間接獲檢舉,有不肖份子利用telegram通訊軟體兜售全台民眾個資,犯嫌收費後,由顧客提供要查詢對象姓名,犯嫌再查詢全國同姓名者,並由居住地、年齡分析出客戶所要的特定個資,之後再把查詢對象個資,包含姓名、生日、身分證統一編號、電話、工作單位名稱、工作單位地址回傳給顧客。專案小組循線追查,鎖定主嫌張男,他在暗網以200美金購買1千7百多萬筆個資,據了解,這些資料是距今至少10年前的「舊個資」,當年疑似有政府單位或銀行等機關單位個資外洩,後續被放上網販售;該個資資料又被稱小白機資料庫、「房仲神器」等。經查,張男在Telegram等網路通訊軟體群組上兜售,每筆收費以泰達幣交易、折合台幣約500元,粗估不法所得約5萬元。警方確認犯嫌身分後,與台中市太平警分局共組專案小組,先在中市東區某套房大樓查獲張男所用的筆記型電腦,再循線查獲該全國個人資料庫電子檔案之供應上游為顏男,2人被依《違反個人資料保護法》送辦。警方懷疑有不法集團幕後操控,將進一步溯源調查。警方呼籲,有心人如透過不法管道取得他人個人資料,除涉犯個人資料保護法外,若個資外流而使當事人成為詐欺、暴力等犯罪之被害人,還可能被認定為涉嫌重大犯罪之共犯,切勿以身試法。
1.7億民眾個資外洩「總統機密也查得到」 嫌犯曝內幕:1筆賣500元
隱私個資大外洩!一名37歲顏姓男子從暗網購買台灣人民的個資,而22歲張男則接受民眾下訂購買,每筆收費17個泰達幣,換算台幣約500元,不但可以查出民眾的基本資料,甚至工作單位和地址都可以知道,全被看光光。警方調查,有人透過Telegram等網路通訊軟體,販售俗稱「房仲神器」查詢系統(又稱小白機資料庫)的個人資料,裡頭有1億7000多萬筆的民眾個資,就連前後任總統,以及眾多政府機關首長的戶籍地址、電話等機密資料,也可以查得到。顏男透過暗網購買民眾個資。(圖/翻攝畫面)刑事局今年4月接獲檢舉,由顧客提供要查詢對象的姓名,嫌犯再查詢全國同姓名者,並由居住地、年齡分析出客戶所要的特定個資,最後將被查詢對象的個資,包括姓名、生日、身分證統一編號、電話、工作單位名稱、工作單位地址回傳給顧客。張男販售上百筆個資,獲利5萬多元。(圖/翻攝畫面)警方確認嫌犯身分和犯罪地點後,組成專案小組,先在中市東區大樓某套房查獲張男所用的筆電,再循線查獲提供個資的源頭顏男,被依違反個人資料保護法送辦。顏男透露,他是透過暗網以200美金(約6200元新台幣)向駭客購買全台個資資料庫;張男則坦承目前約販售上百筆個資,獲利5萬餘元。警方呼籲,有心人士透過不法管道取得他人個資,除觸犯《個人資料保護法》外,若個資外流使當事人成為詐欺、暴力等犯罪被害人,也可能被認定為涉嫌重大犯罪的共犯,切勿以身試法。
熱潮擋不住!公部門若用生成式AI 國科會公布指引3重點
生成式人工智慧(AI)快速發展,例如ChatGPT,已對全球發生巨大影響,雖然可以提升工作效率,但也有侵權疑慮。國科會發布「行政院及所屬機關(構)使用生成式AI參考指引(草案)」,明訂公務機關製作機密文書禁用生成式AI,若作為執行業務或提供服務輔助工具時,應適當揭露。學者認為,民間單位也應該參考國科會的指引,慎防企業機密、個資外流。生成式AI熱潮襲捲全球,帶來一體兩面的衝擊,有人主張政府應對AI的應用有所規範,產業界則希望政府不要管太多。國科會主委吳政忠18日受訪時說,生成式AI變化速度很快,太趕著提出相關法規,反而可能綁住產業發展機會,因此在人工智慧基本法出爐前,先釋出對公部門的指引,並觀察國際立法趨勢。國科會公布指引 使用應揭露這份公部門使用生成式AI參考指引包含3重點,第1,如果使用生成式AI做為執行業務或提供服務輔助工具時,應適當揭露;第2,製作機密文書資料應由業務承辦人員親自撰寫,禁止使用生成式AI;第3,各機關不可完全信任生成式AI產出的資訊,也不得以未經確認的產出內容,直接作成行政行為或作為公務決策的唯一依據。國科會科技辦公室執行祕書沈弘俊表示,生成式AI蒐集資訊能力強大,如果公務員去問問題,一不小心就會洩露政府機密。例如,國防部若有人去問軍事相關問題,丟出一些資料後,就會被AI蒐集,萬一「對岸」再上去問類似問題時,就會取得我方資訊,那就很麻煩。沈弘俊指出,包括歐盟、加拿大及中國大陸等都在研擬人工智慧相關草案,尚未有國家訂出法律。國科會先訂出使用生成式AI的指引,供公務機關執行業務時參考。學者建議 民間單位也應訂定元智大學資管系主任禹良治說,民間單位也應參考國科會所訂的指引,因為生成式AI的雲端資料庫,會蒐集使用者輸入的資料,如果提問內容具機密性,相當於是將自己的機密送給這家生成式AI公司,風險很大。陽明交大應數系教授李育杰說,曾有韓國三星員工使用ChatGPT,卻造成該公司資料外洩。同樣的,我國官員出訪,若政府部門人員去GhatGPT詢問到訪國家資訊,可能會洩漏官員行蹤,引發難以預料的事。李育杰指出,生成式AI具有翻譯功能,假設台積電有人將2奈米製程資料放上ChatGPT,要求將中文翻成英文,這就可造成重要商業機密外洩,因此台積電對員工使用ChatGPT就有規範。李育杰表示,人工智慧進步得太快,「我們都很驚訝」,人們覺得使用生成式AI很便利的同時,也要知道它的副作用,否則很容易造成機密、個資外洩。他認為,國科會訂的參考指引,可以喚起公民意識,民間單位也會察覺到使用生成式AI的可能風險,並進一步防範。花蓮縣府 已用AI草擬新聞稿目前在地方政府中,僅花蓮縣府用AI擬新聞稿、講稿,另有高雄市議員郭建盟6月總質詢時,破天荒以ChatGPT質詢,要求高雄市長陳其邁重視少子化危機,但涉及範圍均非機密文件。各縣市政府都表示,將遵照國科會指引使用新興科技工具,桃園市府則已制定相關管理規範草案,方向與國科會相同。國科會表示,在研擬的《人工智慧基本法》草案中,包括AI法律名詞定義、隱私保護、資料治理、AI風險管控、AI倫理原則規範、產業推動,以及AI應用遵法與合法性等7面向。
網購遭盜刷90萬!女星急籲「改掉1習慣」:有個資外流風險
網購已成為現代人不可或缺的生活需求,不過相關交易風險也不得不提防,戲劇、主持表現亮眼的女星徐凱希昨(17日)突在IG自曝,她的信用卡被盜刷3筆、總金額達90萬元,所幸對方「有效期限」輸入錯誤才沒得逞,她也藉此提醒大家,改掉網購「1習慣」以免個資遭外流。「一個月被盜刷兩次是怎樣!」徐凱希17日在IG限動曬出信用卡交易簡訊截圖,只見上方顯示凌晨有3筆超過金額30萬元的刷卡紀錄,不過都因卡片有效期限輸入錯誤,導致交易失敗,她也幽默笑稱,「小確幸是就算他日期掰對了也是刷不過,因為我額度根本不夠。」由於這並非首次被盜刷,徐凱希也以自身經驗提醒大家,別在網路上留下信用卡資料,「大家千萬不要在購物網站紀錄自己的卡號,寧可麻煩一點每次輸入一次,也不要有個資外流的風險。」此外,徐凱希也指出,就算不小心被不肖人士盜刷成功,也不必太過憂心,「盜刷的金額信用卡公司都不會收取的!」後續處理也讓她直呼太費事,「要一直換卡真的很麻煩。」
男子銀行卡遭盜刷280萬 法院判銀行要全額賠償
中國1名男子發現自己銀行帳戶遭盜刷,他第一時間聯繫銀行要凍結帳戶,銀行卻要求他本人親自跑一趟,沒想到在這期間他就被盜刷64萬人民幣(約280萬新台幣),他將銀行告上法院要求賠償,法官最後判銀行應承擔該男子的損失。2015年時,中國江蘇省1名李先生因職業需求身邊有大量現金,他擔心錢放在身上會引起危險,於是他將64萬人民幣存入銀行內,沒想到過沒幾天,他就接二連三的收到支出通知。可是李先生並沒有進行消費,於是他在發現之後,立刻打電話給銀行,希望銀行可以幫他取消或攔截交易。沒想到銀行卻回覆他查不到金錢流向也無法得知是誰在盜刷。李先生氣得要求銀行賠償他的損失,畢竟銀行居然會一點訊息都查不到,李先生多次到銀行要求他們承擔責任,銀行竟覺得李先生在胡攪蠻纏,甚至派人將他趕出去。李先生一狀將銀行告上法院並報警,警方在調查後發現,李先生帳戶中的錢遭到刷,不是因為銀行個資外流,而是當李先生在深圳談工作時,用銀行卡刷了對方公司的pos機,而1個湖南詐騙集團從pos機中獲得李先生銀行帳戶的資訊。據了解,這個詐騙集團主謀是1名電機系高材生,因看到許多盜刷銀行卡的新聞,才起了歹念。事後,警方也表示,若李先生致電銀行時,銀行第一時間就幫李先生凍結帳戶,或許他的損失也不會那麼大。而當初李先生將財產存在銀行時,銀行即接受了替他保管財物的委託,因此法院判決銀行應承擔李先生所有的損失及利息。
防私人企業個資外洩 陳建仁:提高罰責並設獨立監督機關
行政院長陳建仁今(2)日在行政院會聽取國家發展委員會「防止非公務機關個資外洩精進措施」報告後表示,為建構更完善的個資防護機制,強化業者防護能力,國發會提出「強化聯繫會議功能」、「提高違反個資法罰則」及「設立個資保護獨立監督機關」等三大精進策略,並將參考國際立法例,推動個資法修正,提高罰則、加強保護受害人;此外,為解決目前個資法分散式管理下的實務監管問題,也將推動設置個資保護的獨立監督機關。陳建仁指出,近期發生數例非公務機關個資外洩事件,引發社會大眾高度關注,外洩個資時常遭到犯罪集團不法利用,進而造成當事人權利損害,加以個資外洩事件的受害者為數眾多,因此,政府有責任建構更完善的防護機制,避免類似事件再次發生。陳建仁所提出的三大策略中,首先,在「強化聯繫會議功能」,為防範未然,各部會應成立「個資行政檢查小組」,各目的事業主管機關也應每年擬定行政檢查計畫,優先針對高風險業者,強化例行性的行政查核;數位部需協助部會建立分級規範與技術規格,並適時協助行政檢查。陳院長進一步指出,在重大矚目案件的通報與監督程序方面,各部會及其主管事業在發生重大個資外洩事件時,必須依據現行聯繫機制,在24小時內通報國發會及數位部,並偕同數位部及國家資通安全研究院於3日內進行行政調查、10日內完成調查報告,依個資法規定命其限期改正或予以裁處,必要時由國發會提報至行政院,於行政調查報告完成後2週內召開會議檢視。其次,在「提高違反個資法罰則」方面,陳建仁表示,參考國際對違反個資安全維護義務的行政處罰,例如,歐盟是採全球營業額的2%,或固定額最高折合新台幣3.3億元的處罰,我國最高罰鍰金額上限僅20萬元,顯然無法促使業者重視資安。因此,政府也會推動「個人資料保護法」修正,提高罰則、加強保護受害人,同時也促使私部門更加重視個資蒐集的保護機制,並提高投入資安防護,以防範個資外流。陳建仁指出,在「設立個資保護獨立監督機關」方面,去年8月憲法法庭宣示第13號判決,已要求相關機關應於3年內完成個資保護獨立監督機制,而行政院同年5月公布的「國家人權行動計畫」,亦已將「設置獨立隱私專責機關」列入計畫項目,也將隨即成立修法專案小組,開始推動設置個資保護的獨立監督機關。
會員個資外流疑慮?iRent再致歉:已加強改善 目前未有用戶遭詐騙或冒用
國內共享汽機車最大市占品牌iRent日前發生會員個資外流疑慮,引起消費者不安與社會關注,今日發布聲明誠摯表達歉意。和泰解釋,事件發生原因為「內部用來記錄應用程式 Log 檔之暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入查詢近三個月的會員異動資料。」iRent在1/28 (六) 接獲通報1小時隨即進行缺失防堵,並立即於1/31與2/1在官網及APP發布聲明後,在2/1晚間以電子郵件通知有風險的客戶,並給予時數折抵券慰問。iRent表示,系統已完成資安強化防護及風險管理機制,而會員重要的金融資料無外流風險,iRent發生資安缺口的暫存資料庫,僅保存經遮蔽之信用卡資訊(如信用卡部分卡號),完整卡號資訊儲存於銀行端,無外流疑慮與風險,也無任何會員資料遭詐騙或冒用之情事,消費者目前未有發生實質損失狀況。iRent表示,感謝交通部公路總局第一時間派員進行行政檢查,而雙北交通局等主管機關均多次輔導關切,後續 iRent 除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。此外,除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。經連日盤查,iRent 原初步發現並通報「近三個月內可能受影響用戶為14萬名」,但基於會員權益、防堵詐騙態度,決定拉高資訊安全防護原則,主動擴大將「個資風險對象」定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險之40.01萬用戶」,全數納入本次對應範圍。據了解,會員進線iRent客服詢問統計數,自事件曝光當下為最高峰,直到品牌聲明發出後,已減少到僅十餘筆,而iRent也持續監測會員個資是否遭受侵害。銀行金控、電商平台、購物網站(甚至公單位本身)都發生過個資外流,企業與政府如何聯手做好資安監測與控管實為當務之急,以及如何進一步培植IT產業技術人才,未來仍需產官學三方共同努力,民眾也應留心個資的保護及防範詐騙。