客戶資訊
」 個資
韓國酷澎3千萬筆個資外洩!台灣官方急發聲 韓媒:疑前陸籍員工所為
韓國最大電商平台酷澎(Coupang)近日爆發大規模個資外洩事件,受影響的客戶帳號多達3,370萬個,幾乎等同其全體活躍用戶,消息曝光後引爆當地用戶不滿。對此,台灣酷澎發聲明表示,目前沒有證據顯示台灣用戶遭波及,將持續對此事件進行調查。韓國酷澎表示,經確認,約有3,370萬個顧客帳號被擅自泄露,遭未經授權存取的個資包括姓名、電子郵件、配送地址、配送電話、部分訂單資訊;不過公司強調,付款資訊、信用卡號與登入資料並未外洩,相關重要資訊仍受到安全保護。根據韓國酷澎的初步調查顯示,駭客疑似自今年6月24日起,透過海外伺服器持續存取客戶資訊,代表外洩行為可能已長達近5個月。而酷澎直到本月18日才發覺異常,並於20日及29日向韓國個人資料保護委員會通報。對此,台灣酷澎發聲明表示,沒有證據顯示台灣的消費者資料外洩,台灣酷澎將持續調查此事件,並與頂尖獨立資安公司的專家進行合作。另外,韓媒《韓聯社》報導今日揭露,韓國酷澎的顧客個資,疑似是由曾在酷澎工作的中國籍員工所泄露。首爾警察廳網路搜查隊於25日接到酷澎對此次事件的報案後,已著手調查個資外洩事件。但由於該職員是外國國籍,而且從韓國酷澎辭職後已經離開韓國,因此有人擔心調查會不會遇到困難。
酷澎「3千萬筆個資外洩」恐持續5月 創韓國最大規模紀錄
韓國最大電商平台酷澎(Coupang)近日爆發大規模個資外洩事件,受影響的客戶帳號多達3,370萬個,幾乎等同其全體活躍用戶。消息曝光後,引發當地消費者高度不安,也促使南韓政府與警方火速展開調查。根據韓媒《韓聯社》報導,酷澎30日對外說明,經確認,約有3,370萬顧客帳號被擅自泄露,遭未經授權存取的個資包括姓名、電子郵件、配送地址、配送電話、部分訂單資訊;不過公司強調,付款資訊、信用卡號與登入資料並未外洩。更令人擔憂的是,酷澎的初步調查顯示,駭客疑似自今年6月24日起,透過海外伺服器持續存取客戶資訊,代表外洩行為可能已長達近5個月。然而,酷澎直到本月18日才發覺異常,並於20日及29日向南韓個人資料保護委員會通報。值得注意的是,酷澎原先於20日表示,受影響帳號僅約4,500個,但9天後便將規模調整為3,370萬個,暴增約7,500倍,引起外界強烈質疑是否仍有未揭露部分。依照該公司今年第三季公布的活躍購買用戶約2,470萬人來看,幾乎所有客戶都受影響。南韓政府目前已由科學技術資訊通信部組成民官合動調查團,深入追查事故原因並研擬防範措施。警方也已於25日正式受理酷澎的報案,著手偵辦此重大資安事件。南韓個資保護委員會則表示,若查明酷澎未履行相關安全維護義務,將依法嚴懲。酷澎方面向用戶致歉,表示已封鎖未經授權的存取途徑、強化內部監控,並已聘請外部資安專家協助調查。同時提醒民眾警惕任何以酷澎名義進行的電話、簡訊或其他聯繫方式,以免遭受詐騙。此次外洩規模甚至超越過去SK Telecom上億韓元罰金事件中、涉及2,324萬名用戶的個資外洩紀錄,成為南韓史上最大規模的個資事故之一。
5類資訊勿告知ChatGPT!專家揭嚴重後果 最慘恐釀金錢損失
當今不少人將人工智慧(AI)聊天機器人視為生活助手,彼此無話不談。然而,國外有專家警告,若不慎透露個人敏感資訊,可能會帶來資安風險。《華爾街日報》報導指出,輸入5類資訊給ChatGPT等聊天機器人,等同於「失去對它的控制權」,呼籲使用者提高警覺。史丹佛大學「以人為本人工智慧研究中心(Institute for Human-Centered)」研究員金恩(Jennifer King)受訪時指出,「當你把資料輸入聊天機器人,你就失去對它的控制權。」OpenAI也在官網提醒使用者「請勿分享任何敏感資訊。」Google對旗下聊天機器人Gemini使用者則強調,不應輸入「你不願審查者看到的資料」。報導整理出5大類「高風險資訊」,使用者應避免與AI平台分享。一、身分資料不要向AI平台透露任何身份資訊,包含身分證字號、駕照號碼、護照號碼、出生日期、住址及電話等。雖然部分平台會進行編輯,但完全避免分享這些資訊會更安全。二、醫療結果雖然醫療業重視患者的隱私權,以保護當事人個資以及免受歧視,但隱私權並不適用於AI平台。金恩建議,若有需求,應將資料剪裁成「僅包含檢查結果」,並刪除個資,降低外洩風險。三、財務帳戶所有與金融資產相關的帳號、登入資訊,不可輸入AI平台。黑客一旦掌握此類資料,恐釀成金錢損失。四、登入訊息由於聊天機器人不斷增強執行任務的能力,似乎成為可向它提供帳戶使用者名稱和密碼的理由,但這些AI平台並不是保險庫,也不能保證帳戶憑證的安全,更好的辦法是將相關資訊放入密碼管理器中。五、公司專有資料部分使用者習慣用AI平台協助撰寫工作信件或合約草稿,卻可能不經意暴露客戶資訊、內部文件或未公開的商業機密。《華爾街日報》指出,除非一些公司訂閱企業版的客製化人工智慧程序,否則使用者仍需自行審慎把關。若使用者仍希望與AI平台保有互動,專家建議應設定高強度密碼,並啟用雙重驗證。AI公司「Anthropic」資安長安長克林頓(Jason Clinton)補充,對話紀錄應於結束後立即刪除,多數公司會在30天後永久清除資料。
金控競逐AI金融科技 Chat GPT、QR Code跨行ATM提款吸睛
「FinTech Taipei 2024 台北金融科技展」今天(1日)登場,各家金控展示新創科技互動式體驗,包括中信金首度亮相的超個人化「GPT ATM」與「AI客戶助理」,台新金發現逾6成台新銀客戶曾使用QR Code無卡提款而擴大跨行QR Code無卡提款服務,以及玉山金「居家小秘書」普惠金融服務等,多項創新科技吸引民眾目光。內建人工智慧(AI)的台新金控就在FinTech Taipei 2024台北金融科技展中大秀實力,台新銀行副董事長尚瑞強(中)、台新金控資訊長孫一仕(左)、台新銀行數位金融處資深副總黃天麟共同出席。(圖/台新金提供)中信金控展示7項創新金融應用,「智能安全防詐網」AI SKYNET神盾聯防科技平臺串聯綿密風險偵測網路,強化阻詐成效;首創透過行動裝置語音指令即可完成提款的「GPT ATM」,語音指令搭配人工智慧(Artificial Intelligence, AI)技能辨識多種語言,實現更便捷的ATM操作,此外,「AI客戶助理」如真人般親切互動亦吸引民眾目光、踴躍體驗。2024台北金融科技展永豐金此次展區以萬花筒為概念,創造出色彩斑斕的視覺效果,並融入體感互動裝置。後排中為永豐金董事長陳思寬。(圖/永豐金提供)中信銀總經理楊銘祥表示,中國信託動員近2,000位同仁打造「智能防詐安全網」,建置「神盾聯防科技平臺」(AI SKYNET),AI技術分級帳戶風險並整合客戶資訊,於中國信託行動銀行 APP操作可疑交易時即跳出警示訊息,防詐成績截至目前累積阻詐28億元,2023年新增警示帳戶數較2022年減少近25%,2024年前9月亦較去年同期減少近5%,迄今已從ATM交易破獲14起詐騙案並逮捕15位車手,積極防堵詐騙。中信金首度曝光超個人化「GPT ATM」與「AI客戶助理」則吸引民眾目光,「GPT ATM」顛覆傳統ATM操作,支援中、英、印、泰、越、日、韓七國語言,搭載AI語音辨識技術,用戶僅需透過行動裝置語音指令即可完成提款,更可根據交易紀錄、地點與時間提供個人化建議,並推出AI運勢分析,為用戶增添智能化服務體驗。台新金控旗下的台新人壽運用AI機器人,協助客戶透過對話即可填寫表單,體現出AI是如何融入日常金融服務中;台新銀行運用Chat GPT 4o語言模型結合時下熱門的MBTI設計出趣味問答,使用者可快速得知自己的個人特質,進一步獲知適合的Richart金融產品與Richart Life點數服務,感受全方位的便利生活金融服務;台新證券數位投資工具「台新Woojii APP」具備智慧選股功能,透過簡單的測驗就能推薦民眾適合的投資策略。台新銀行並運用AI偵測及大數據分析建立防詐機制,「戰神模型」正是防詐核心,協助實體分行及數位通路建立防詐網路,一同守護客戶的資產;「程式撰寫助手」則可加快程式編寫速度,減少重複性工作進而提高生產力,還有「辦公室軟體協作工具」一起協助員工減輕負擔、提高工作效率。台新金控運用大數據分析發現,逾6成的台新銀行客戶曾使用QR Code無卡提款,為滿足客戶需求,台新銀行攜手財金公司推出「跨行QR Code」無卡提款服務,將服務自台新銀行帳戶擴大至他行客戶也可使用,民眾於財金公司展區即可體驗「台新ATM QR Code無卡提款」。國泰金主打「未來金融家」主題,像是國泰產險則推出業界首創「點數或電子票券抵換保費」新繳保費方式;國泰人壽將百萬級用戶(突破120萬)「FitBack健康吧」鼓勵用戶持續健康行為,「FitBack健康吧」結合國泰小樹點生活圈激勵機制,用戶完成任務可換取小樹點兌換商品;投保指定外溢保單並持續完成健康任務,最高可享有10%的保費折減。國泰證券的「台美股定期定額」投資主題以及國泰投信App主打全新ETF服務及共同基金申購或買回的兩大專區,吸引許多民眾觀展體驗。根據集保數據統計,截至10月25日,全台ETF受益人數已超過1,368萬人,利用打包一籃子股票或債券的ETF投資已成為大眾主要理財工具。永豐金控旗下永豐銀行推出的「大戶DAWHO數位帳戶」,一站式整合存款、理財、貸款、換匯及證券等服務,滿足不同年齡層的金融需求,DAWHO數位帳戶除了提供消費、儲蓄與彈性資金功能,還整合定時定額存美股平台ShareShares、大戶投及ibrAin智能理財等工具,鼓勵民眾可以透過科技工具了解與規畫財務。而在「大咖DACARD APP」則整合生活繳費稅與信用卡管理服務,包括檢視信用卡申辦進度、開卡啟用或國內、外交易設定等,加強防盜設定讓客戶便利又安心,以此創造最佳化客戶使用體驗,全方位滿足生活金融需求。玉山金控的「居家小秘書」展示玉山端到端的普惠金融服務,顧客可於e指申請平台一站式完成台外幣帳戶、信用卡、房信貸、證券帳戶等服務申請,還可以下載行動銀行App進行24小時線上換匯、設定匯率高低點通知,加入e.Fingo會員完成指定數位交易累積點數。
秘書幫老闆付房貸因升息少繳錢 非本人銀行不說缺多少她氣炸
台北1名秘書幫老闆繳完房貸後,因央行升息的原因,需補繳款項,不過由於她並非本人,因此銀行不願告知她到底欠多少,僅告訴她要立即處理,否則欠款會上聯徵紀錄。秘書氣憤表示,花了一堆時間和銀行溝通還是不行,更質疑銀行為何要浪費時間,只要告訴她金額,她馬上就能補繳了。台北1名K小姐負責幫遠在國外的老闆繳納房貸,她8月21日已繳納1萬7455元的貸款,也拿到收據了,怎料竟在9月12日收到銀行的催繳通知,通知上指出她尚未繳納貸款,須立即處理,否則欠款會上聯徵紀錄。明明已經繳過錢的K小姐致電詢問銀行電催組某專員,並向對方解釋自己並非本人,因為老闆在國外,所以委託她幫忙處理房貸事務,且因通知單上未寫出到底還缺多少錢,因此K小姐也向對方詢問此事。怎料銀行專員卻表示她並非本人,因此無法告知她還欠多少錢。K小姐憤怒的向媒體投訴,她表示花了一段時間和銀行溝通,對方卻堅持不告訴她,最後只能拜託銀行親自打電話給在國外的老闆。她質疑銀行此行為根本是在浪費時間,直接告訴她欠多少,她就能馬上補繳了!對此銀行回應道,受到央行升息的影響,該案顧客房貸本之前多了11元,而秘書繳納的是之前的金額,因此催收部門寄送制式通知函提醒。秘書於接獲通知後致電銀行詢問應補繳金額,無奈秘書非客戶本人,依法銀行不得揭露客戶資訊,因此無法告知。事後也由秘書告知客戶在海外的聯絡方式,聯繫上對方後,與之說明房貸繳款金額等相關內容,並取得客戶的理解,秘書也於同日繳納應補的差額。
想要迅速來一杯再說?門口就有 BAR ATM!讓你等酒就像領錢一樣快
Bar Atm 的全名是alcohol tapmachine, 希望用一個非常輕鬆的態度來詮釋喝酒這件事「喝酒不是一個很奢侈 高級的事 應該是一種生活態度」,ATM的另外一個意思是 At this moment 國外隨時隨地都可以來一杯的文化帶回台灣。 整家店劃分成兩個區域,BarAtm是外面的站吧專門提供低酒精的氣泡酒飲料,並擁有三個核心價值:1.打破時間限制 (可以在等朋友,等餐廳訂位等等狀況下快速來一杯)2. 價格(使用高Cp值的策略)3.場景,徹底的貫徹前面的訴求。裡面是 Bar surround設計成一個邀請制的酒吧,讓一些專業的酒精玩家能有一個私密的空間去體驗更多不同方式的調酒。 由於ATM的股東團隊多數來自LA,所以整家店的風格及氛圍營造 都會朝西海岸慢活簡約的方式呈現。ATM採用企業化的方式去經營,併導入新的科技元素 , 包含人臉辨識 大數據精準行銷,智能POS整合ERP及CRM系統,讓Al智能幫忙管理及推廣酒吧Pos 整合ERP 及 CRM系統:( 整合採購進貨、訂單出貨、寄倉控管、數據報表) 1. 小型的erp系統去執行進銷存管理, 能即時反應倉庫的狀況 提升管理效率 及存貨優化 2. 根據產品的銷售情況 紀錄分析,來推薦下一次的產品走向 3. 廠商資料建立整合下單服務,之後會將系統升級使用平台串接廠商系統(自動發mail下單)提升訂單交付在bar surround 的部分會用科技去管控以維持高品質的體驗呈現人臉辨識應用: 1 刷臉進VIP區域(人臉辨識連動VIP區域門禁系統)eKYC (Electronic Know Your Customer,電子化認識你的客戶) 2.VIP客戶智能推播(包含辩識年齡性別推播對應廣告,或辨識VIP客戶資訊執行對應推播:如推播網紅VIP IG頁面、歡迎XX藝人)3.未來可以用人臉辨識執行員工考勤打卡4.防疫需求:疫情期間可以執行入店口罩是否佩戴(還可以加裝測溫系統,透過影像辩識體溫)5.黑名單人員排除:酒吧難免會有一些黑名單客戶需要店長特殊關照,當系統辩識到黑名單時會通知店長執行相關對應動作。
資策會資安技術獲全球資安與駭客圈推薦 技轉成立資安鑄造東元有意投資
面對科技快速發展隨之而來的資安問題,不僅是企業,也是產業共同面臨的議題,2020年全球勒索資安事件,金額高達4億美元(約新台幣116億元),資策會宣布技轉成立「台灣資安鑄造」(資安鑄造),要補足政府與產業所面臨的資安人才不足等問題。由資策會技轉的資安鑄造,是從台灣缺少自主研發的安全資訊和事件管理平台出發,發展可快速偵測資安事件發生的核心服務與技術,解決客戶資訊安全人才的不足問題,在5G、醫療、電商、工控、晶片等項目上提供資安防護。目前已與日本5G資安核網客戶合作,另外,來自美國矽谷的創投公司與東元集團也表達有意投資的意願。帶領資策會資安團隊成立資安鑄造的創辦人、同時也是資策會資安科技研究所前任所長毛敬豪表示,台灣位居世界資通訊供應鏈的核心,特別需要發展供應鏈資安威脅獵捕(Supply Chain Threat Hunting)技術,以強化未來5G場域中工控及供應鏈資安的防護需求,並提升中小企業資安聯防的成效。由資安鑄造建立的「跨域資安監控平台」今年獲得美國知名資安研究機構MITRE評鑑,不僅在技術方面獲得肯定,平台具備偵測各種已知惡意行與攻擊能力,能妥善監控場域內的工控資安環境。2020年全球駭客年度盛會「黑帽大會」(Blackhat)中,資安鑄造針對半導體晶片木馬檢測的「UFO」弱點偵測檢測技術,更被推薦給全球資安與駭客圈。資策會執行長卓政宏強調,資策會重點扶植資安團隊的發展,從技術研發、國際間的交流、甚至是資安人才的培育多年,如今能看到資安鑄造的創新孵育,是落實資策會擔任數位轉型化育者的使命。經濟部技術處處長邱求慧則期許資安鑄造攜手國內資安新創業者,打造護國群山,繼續引領下一個十年、廿年的世界潮流。
淘寶驚爆「數據外洩」多達11.8億條 ID、手機全都露
河南省商丘市睢陽區人民法院近日在裁判文書網,公開一份刑事判決書,顯示住在河南商丘市的大陸畢業生逯某從2019年11月起,對淘寶實施長達8個月的數據爬取,並盜走大量使用者資料。在阿里巴巴注意到這一問題前,已有超過11億8千多萬條包含數位ID、淘寶暱稱、手機號碼等客戶資訊洩露。而被盜取的這11.8億條數據被拿去做什麼了?另一名住在湖南省瀏陽市,並僅國中畢業的黎某利用這些資訊,建了1100個微信群,每個群90到200人不等。每天用機器人在群裡發淘寶優惠券,賺取返利,在8個月內獲利34多萬元人民幣。根據《中國基金報》報導,最終,逯某和黎某被河南警方逮捕,並發現逯某電腦裡通過其開發的軟體抓取淘寶客戶的數位ID、淘寶暱稱、手機號碼等淘寶客戶資訊共計11億8073萬8048條。實際上,這並不是淘寶第一次被惡意地爬取淘寶數據。2019年5月,阿里媽媽在進行違規排查過程中,發現部分淘寶客在無線APP端未經授權抓取淘寶購物車、我的最愛等並惡性宣傳做淘寶客推廣的行為;甚至2013年時京東也發生過類似案件。資料外洩包括密碼、手機號碼、電子郵件地址、用戶名等。
安永資深經理離職前竊千萬元商業機密 伺服器軌跡紀錄露餡曝光
安永諮議服務公司指控,一名在公司任職多年的林姓資深經理,離職前下載價值千萬元的客戶資源整合系統及相關商業機密,台北地檢署今日(13日)指揮調查局台北市調處兵分3路,搜索林的住家及其新東家辦公場所,並將林男約談到案,稍晚將移送北檢複訊。根據安永向檢調提告指出,前安永林姓資深經理,2018年9月離職轉任同業競爭公司,經安永根據公司伺服器軌跡紀錄查出,林男離職前即大量下載公司的上千筆檔案,其中更包括安永公司非常重要的「客戶資源整合系統計畫專案」,這套系統主要是配合客戶需求導入及客戶資訊環境及流程,協助客戶做參數設定,以符合客戶需求,價值千萬元以上。檢調初步查證,被告林男下載前東家的營業祕密檔案,並未在新任職的公司使用,屬林的個人行為,檢調正深入追查林男竊取機密的動機,以及查證是否還有共犯,全案朝違反營業祕密法方向偵辦。
陸金融市場亂象多 10元人民幣就可買得銀行客戶個資
大陸越來越重視個人資料保護,首部「個人信息保護法」已經開始研擬,與此同時,也有越來越多的判例顯示官方比以前更重視保護個資安全;但從已公布的判例中卻可以發現,這類案件訴訟過程冗長,即使被告敗訴,罰則也很輕,不但罰金微乎其微,有期徒刑也經常可易課罰金。近日,一起侵犯個資的判例引起大陸媒體關注。中國建設銀行一外包工作人員崔某非法查詢客戶信用報告3678筆,並以每筆10元(人民幣,下同)的價格轉賣給小額貸款公司,崔某被判有期徒刑3年,緩刑3年,並處罰金3萬7千元。湖南省永州市冷水灘區人民法院查明,2015年12月至2016年3月期間,被告人崔某利用在建行永州市分行擔任外包人員的職務之便,利用管理人員陳某的徵信查詢用戶和密碼,查詢個人信用報告3678筆,並將非法查詢到的客戶資訊以每筆10元的價格通過被告人呂某賣給廣東一名經營小額貸款公司的男子,崔某共非法獲利36780元。法院認為,被告人崔某、呂某違反國家有關規定,向他人出售公民個人資訊,情節特別嚴重,其行為已構成侵犯公民個人資訊罪;崔某非法查詢客戶資訊並出售,起了主要作用,是主犯;被告人呂某起幫助作用,是從犯;崔某犯罪後主動到公安機關投案,屬自首。最後,法院一審判決:崔某犯侵犯公民個人資訊罪,判處有期徒刑3年,緩刑3年,並處罰金3萬7千元;呂某犯侵犯公民個人資訊罪,判處有期徒刑2年,緩刑2年,並處罰金3600元。至於建行那名陳姓員工,經建行內部調查,竟然是主動提供客戶個資給崔某等人,但建行永州分行首次自查時,卻只罰扣陳某2千元的績效工資;是在人民銀行永州市中心支行開罰陳某與永州分行後,建行才提高陳某的罰金,並開除他。針對上述案件,建行的內部調查從2016年2月展開,直到2018年5月31日,才確定開除涉案的員工陳某,中間經過2年多的時間。而且,據陸媒的報導,陳某似乎並未遭到法院審訊。7月30日,北京互聯網法院一審判決抖音「侵犯個人資訊權」,但只判賠5231元,而且抖音方面馬上反駁並決定上訴。可見,保護個資,大陸還在起步階段。