資料外洩
」 個資 駭客 外洩 資安 個資外洩
酷澎個資外洩「2億補償方案」出爐 20萬台灣用戶可領千元購物金
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,經酷澎臺灣向數位發展部數位產業署通報,其委託之第三方資安公司Mandiant鑑定後發現,本事件已確認影響逾20萬名臺灣用戶。對此,酷澎台灣發布聲明,強調目前沒有任何證據顯示台灣用戶帳號受到影響,同時公布相關補償方案。酷澎台灣表示,在2025年11月29日公告的個資事件中,酷澎韓國一名前員工竊取了酷澎韓國用戶帳號中的客戶資料,「首先,我們希望對造成的擔憂與不便致上誠摯歉意。客戶資料受到影響,我們責無旁貸。我們必須做得更好,也一定會持續改進。」Mandiant調查顯示,該名前員工在同一事件中的未授權行為亦包含接觸了約20萬個酷澎台灣帳號的用戶資料;其中,Mandiant鑑識分析識別出該名前員工儲存的資料包含1個酷澎台灣用戶帳號的資料。Mandiant提出與鑑識證據相符的資料被保存總數,約有3,000個酷澎韓國的用戶與1個酷澎台灣帳號的用戶。酷澎台灣指出,第三方鑑識與資安專家已經確認,本次事件遭接觸的客戶資料僅限基本聯絡與訂單資訊,包括客戶姓名、電郵地址、電話號碼、配送地址以及有限的訂單記錄。沒有任何財務或支付資訊、登入憑證(例如:密碼)或政府核發的身分證件資料曾遭接觸。業者提到,所有已知曾被該名前員工用於本次事件中的設備均已追回並接受完整的鑑識分析。經由 Mandiant確認,鑑識證據符合以下結論:該名前員工曾儲存約3,000個酷澎韓國用戶資料以及1個酷澎台灣帳號的用戶資料,且後續已刪除上述資料。酷澎台灣強調,目前沒有證據顯示任何經存取的客戶資料曾被他人閱覽、分享或轉移給任何第三人。多家資安公司持續監控之結果得以佐證此結論。監控範圍遍及暗網、深網、Telegram、中國通訊平台以及其他論壇。截至目前為止,沒有發現任何與本事件相關的客戶資料遭不當使用的情形,也沒有任何證據顯示任何與本事件相關的酷澎客戶資料出現在上述來源中。韓國主管機關亦已得出相同結論。韓國警察廳以及韓國公私協力聯合調查小組皆表示,至今未發現任何與本事件相關的資料遭濫用或衍生損害之證據。此外,該名前員工用以存取系統的管道已於2025年11月即完成封堵與修補,不再對酷澎客戶資料構成任何風險。酷澎台灣表示,任何涉及客戶資訊的事件都不可接受,再次對本次事件造成的擔憂與不便,向酷澎台灣的客戶致上最誠摯的歉意,後續將直接通知受影響的酷澎台灣客戶,並依據適用的台灣法律,確實履行本次事件相關的所有義務,並提供總金額超過新台幣2億元的補償方案,每位受影響的客戶將獲得總價值新台幣1,000元的酷澎購物折價券。酷澎1,000元補償折價券包含:火箭速配商品新台幣100元折價券一張火箭速配商品,購滿新台幣1500元折新台幣200元折價券一張火箭速配商品,購滿新台幣1500元折新台幣200元折價券一張火箭跨境商品新台幣250元折價券一張火箭跨境商品新台幣250元折價券一張自今年3月8日起,受影響的客戶可透過酷澎App或此網址:https://pages.tw.coupang.com/f/3081,查閱折價券相關資訊及使用方式。
酷澎個資外洩延燒台灣 數發部證實:逾20萬國人資料遭非法讀取
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,經酷澎臺灣向數位發展部數位產業署通報,其委託之第三方資安公司Mandiant鑑定後發現,本事件已確認影響逾20萬名臺灣用戶。數產署立即要求酷澎臺灣親自說明及提供相關資料,並將於25日辦理行政檢查,亦已責成酷澎臺灣積極妥處,以維護民眾權益。數產署表示,自去年11月媒體報導「酷澎韓國個資外洩事件」,即於第一時間要求酷澎臺灣針對本事件說明、提供調查進展及釐清是否影響酷澎臺灣之用戶,當時酷澎臺灣數次表示,並未涉及臺灣使用者的個資,僅說明委託第三方資安公司調查鑑識中。數產署持續關注調查進展,並於114年12月24日邀集資安、個資專家辦理實地行政檢查,瞭解酷澎臺灣之個資保護情形,另要求業者針對本事件每兩週向數產署回報韓國及第三方資安公司調查進度。酷澎臺灣於取得Mandiant之調查結果,即依規定向數產署通報,說明經第三方鑑識確認,本次事件共計20萬4,552名臺灣用戶之姓名、電子郵件、電話號碼、配送地址以及近5筆訂單紀錄等資料遭非法讀取。數產署已責成酷澎臺灣依個人資料保護法規定,通知受影響之用戶,且要求酷澎臺灣應設立專屬客服管道、研擬補償方案,並對外界溝通說明、積極處理、妥為回應,以保障消費者權益;數產署並將針對本事件再次辦理行政檢查,如經調查發現有違反個資法情事,將依法裁處。數產署也提醒民眾,個人資料外洩後易遭詐騙集團利用,以「解除分期付款」、「貨運包裹異常」或「客戶售後服務」等手法進行詐騙,請酷澎臺灣的使用者在這段期間要保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,及不輕易提供密碼、驗證碼或身分證字號,嚴加防範,如發現任何可疑情況,請立即撥打 165 反詐騙諮詢專線查詢,以降低受詐風險。
台達電爆資安事件!海外系統疑外洩 啟動防護緊急應對
台達電(2308)今(10日)傍晚發布重大訊息,指出旗下海外子公司疑似發生資料外洩事件,公司已於第一時間啟動資安防禦機制,包含主動阻斷可疑連線並執行系統隔離。經初步評估,此事件對公司整體營運並無重大影響。根據台達電說明,資訊部門近日偵測到海外子公司的資訊系統出現異常登入企圖。進一步調查後確認,部分系統遭受網路攻擊,存在業務相關資料及員工個人資訊外洩的風險。公司已立即展開資安防護程序,並加強監控異常行為,以維持資訊系統的安全穩定。台達電表示,事件發生後,已同步與專業資安顧問合作,完成系統的全面清查與風險評估。目前所有受影響系統均已完成資安檢視並恢復正常運作。公司也指出,海外子公司營運未受影響,整體資訊系統亦維持正常。面對此次疑似駭客入侵事件,台達電強調,已採取多項即時應對措施,並持續強化網路監控與存取權限管理,提升整體資訊基礎架構的資安防護能力,以防範未來類似風險發生。
酷澎爆大規模個資外洩案臨時代表現身 涉嫌毀滅證據遭警方調查
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,臨時代理執行長羅傑斯(Harold Rogers)因涉嫌銷毀證據多次被傳喚未到,今(30)日下午首度以嫌疑人身分到案,接受警方調查。經成立專案小組約1個月後,終於正式展開調查。根據韓媒《韓聯社》報導,首爾警察廳酷澎調查專案小組今日下午傳喚羅傑斯到案說明,羅傑斯首度現身,抵達警察廳後僅以英文簡短表示,酷澎將一如既往全力配合韓國政府的調查,也會誠實接受警方詢問,隨即進入偵訊室,未回應韓媒關於外洩規模與是否認罪等提問。相較於不久前在國會聽證會上,曾對議員情緒激動、語氣強硬的態度,羅傑斯此行顯得格外低調。外界分析,主要因為他已經兩度拒絕警方傳喚後,第三次才出面應訊,選擇避免講太多,可能是為降低爭議擴大。同時酷澎相關調查已延燒為韓美貿易與外交層級關注議題,也使公司高層更傾向採取保守應對策略。警方指出,羅傑斯涉嫌在個資外洩事件後,對外發布自家調查結果,宣稱僅約3千筆資料遭外洩,卻被質疑藉此干擾政府與警方調查。經南韓警方調查結果,確定有約3370萬個用戶受影響,外洩個資包含姓名、地址和電子郵件;受害者規模與酷澎提供的數量有巨大差距;因此警方懷疑酷澎曾私下接觸在中國的涉案人士,並回收筆電進行內部鑑識,意圖隱匿或縮小事件規模。此外,羅傑斯先前在國會聽證會上聲稱,自行調查是依國家情報院指示進行,但相關說法已遭國情院否認,警方也不排除追加偽證相關責任。檢警同時調查其是否曾指示淡化2020年過世的酷澎物流員工工安責任。由於調查需透過口譯進行,警方預期訊問時間將相當冗長。外界關注羅傑斯是否在調查結束後再度出境,以及警方是否視案情進展進行二度傳喚。另一方面,勞工團體與公民團體當天也發起行動,自酷澎總部步行至青瓦台周邊,呼籲政府徹查個資外洩與企業責任問題。
京元電子內鬼盜賣電路板「估損失1400萬」 董事長:無資料外洩
半導體測試大廠京元電子(2449)近日證實,旗下竹南廠發生內鬼竊案,一名工程師涉嫌長期盜取測試用IC電路板,並以低價轉售牟利。公司在內部系統出現異常後主動展開調查,隨即報警處理,目前已追回逾八成損失,董事長李金恭也出面說明,事件並未造成任何客戶資料或機密外洩,營運與財務均未受影響。根據《ETtoday新聞雲》報導,京元電子在案發後主動報警,並全程配合檢警辦案。李金恭表示,失竊設備多為已使用多年的硬體,考量折舊後估算損失約為1400萬元,目前已與部分收贓者達成和解,追回金額超過1200萬元,約占八成損失。另外,公司也於1月27日發表四點聲明,說明事件來龍去脈與因應措施,公司表示,本案由內部系統異常數據主動發現後展開專案調查,經盤點與監視影像調查迅速鎖定涉案員工,並依「誠信經營」「零容忍」原則報案,全程積極配合檢警辦案。對於損失追討進度,京元電子指出,與司法機關合作後,目前被竊物品已成功取回逾八成,針對尚未追回部分,公司已啟動法律程序並與部分被告達成和解,獲得金錢賠償。針對外界關注是否有機密外洩,京元電子強調,此案為單一員工所為,僅涉及硬體設備,並未涉及任何客戶測試數據、技術資料或個資。公司營運與客戶服務皆維持正常,財務亦未受影響。為防止類似事件再次發生,京元電子表示,已全面檢討並強化內部控制機制,包括盤點流程、安全設施與進出安檢標準,提升廠區無塵室管理層級,以保護公司及客戶資產安全,進一步保障股東權益。公司最後重申,對於任何侵害資產之不法行為將嚴懲不貸,並將持續維護企業誠信與法律正義。據了解,去年6月間,京元電子因應AI需求激增、訂單大增,向外廠租用電路板因應產線需求,卻在連接電腦時驚見「系統已登錄」提示,意外發現所租設備竟為自家資產。為免打草驚蛇,公司高層低調展開內部排查,最終查出夜班張姓工程師(30多歲)長期以塑膠袋包覆器材,分批攜出廠區,涉嫌盜賣電路板與其他零件。警方進一步追查,鎖定位於苗栗的一對經營電子零件工廠的夫妻檔涉嫌收贓,張嫌與收贓者分別獲以5萬元與限制條件交保。目前檢方尚未偵結,但初步估計遭盜賣的測試板數量逾50片,若以新品市價估算,損失曾一度被懷疑可能達上億元。張姓工程師在接受警方偵訊時坦承,長期沉迷線上賭博,如百家樂與拉霸機等遊戲,欠下大筆債務,因而鋌而走險。他利用自己對內部流程熟悉,趁夜班值勤期間偷運出舊有或備用電路板、光纖線等設備,並以市價2至3折低價出售。
韓電商龍頭酷澎個資外洩案影響3370萬用戶 臨時代表傳喚未到恐遭警逮捕
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,首爾地方警察廳廳長朴正普今(26日)在記者會上透露,初步調查此案多達3370萬用戶受影響,與酷澎聲稱的數量有顯著差異;警方也指出,酷澎臨時代理執行長羅傑斯(Harold Rogers)屢次被傳喚未到,不排除直接將其逮捕。根據韓媒《韓聯社》報導,從酷澎事發後的自主調查報告指出,這起大規模個資外洩案是因為一名中國籍前員工竊取公司內部安全金鑰,非法存取多達3300萬個用戶資料,但實際上只保存到約3000個帳戶個資。不過南韓警方今日公開調查結果,透過電子設備進行分析後,確定有約3370萬個用戶受影響,外洩個資包含姓名、地址和電子郵件;受害者規模與酷澎提供的數量有巨大差距。針對酷澎是否存在刻意隱瞞外洩規模、誤導公眾的疑慮,警方已多次傳喚該公司代理執行長羅傑斯,以釐清酷澎自主調查的發布過程。但羅傑斯先前已連續於1月5日及1月14日兩度缺席傳喚,目前警方已發出第三次通知。朴正普強調,警方將審視其缺席理由,若符合法律要件,將依職權與通常程序採取強制措施,申請逮捕令,展現嚴正執法的立場。除此之外,針對外洩資料的嫌疑人中國籍前員工,他事發後已潛逃回大陸,南韓警方已透過國際刑警組織請求跨國協助,要求其出面受審,但目前尚未獲得正面回應。據悉,跨國偵查會面臨主權與法律限制等挑戰,南韓警方強調,目前的偵查目標是務必將涉案人員引渡回南韓,並依照當地法律嚴懲,以保護國民資訊安全並追究企業管理疏失之責。
北高行認證戶政資料已外流 時代力量籲內政部誠實面對別為難換證者
時代力量今(16)日表示,個資洩漏問題猖獗之下,戶政事務所拒絕民眾換發身分證的處分已被台北高等行政法院「打臉」,主管機關內政部卻仍粉飾太平、推卸責任,簡直放任詐騙集團持續利用個資犯罪,非常要命。時代力量認為內政部必須誠實面對個資外洩問題,並儘速通知權益受損之當事人。(圖/CTWANT攝影組)3年前一名北市文山區何姓男子前往戶政事務所申請換發身分證,要求不要在身分證上寫清父母姓名、配偶姓名、出生地、役別及照片等個人資訊,直斥這樣的揭露已經違反「資訊隱私權」,戶政事務所拒絕後,陳男進一步提起行政訴訟救濟,後頭由台北高等行政法院審理,如今合議庭判決何男「部分勝訴」,文山戶政事務所應依判決法律見解做成處分。台北高等行政法院合議庭近期判決北市文山區戶政事務所必須接受一名申請換發身分證字號者之換發請求。圖非當事人。(示意圖/黃耀徵攝)細看判決,北高行首先指出,內政部函釋關於人民申請變更登記重新配發身分證字號規定,其實像身分證字號尾數為「4」、編號含3個「4」以上、或是像編號有2266等都可以申請變更。北高行也說,既然戶政事務所對於「特殊情事」的適用範圍廣泛,包括算命師說法、神明意旨、宗教因素、道教文化、外流想防止他人冒用等都能成為「改號」理由,還有民眾曾因「曾發生車禍,對方車牌號碼與國民身分證統一編號相同,對於該號碼有恐懼感」等事由為說帖,都可以順利改號,可見身分證字號改號要件,並不以發生客觀可衡量的「實害」為必要。北高行強調,隱私權來自於人性尊嚴,目的在維護個人主體性與完整人格發展,當然也保障人民自主決定是否揭露個資,還有在何時、何地向何人以什麼範圍尺度揭露的決定權,而國家即使是正當取得的個人資料,也應確保正當使用及維護資訊安全。北高行繼續指出,若不幸發生洩漏個資事件時,公務機關應以適當方式迅速通知當事人,讓當事人有機會自行評估並關切可能的權益損害,而人民一旦認為戶政事務所配賦的身分證字號發生特殊情事者,即使還沒發生客觀可衡量的「實害」,也可依身分證管理相關規定,向戶籍地戶政事務所申請重新配賦。時代力量對此回顧,其實早在2022年10月立法院還有時代力量立委時期,黨團就接獲爆料者提供資料,證實網路上被販售的戶政資料根本是戶政機關外流,也持續要求內政部依《個人資料保護法》通知普羅大眾,那時內政部先是否認戶政資料外流,被打臉後又稱「反正不是內政部外流就對了」,說法顛三倒四毫不負責,那時時任時代力量立委邱顯智也透過111項預算提案監督內政部,要求依法通知資料外洩者並提出完整調查報告,那時內政部僅交付內容空洞的報告搪塞,至今從戶政資料的什麼環節外流仍是羅生門。時代力量呼籲,戶政資料是個資的核心,現在詐騙集團猖獗,一旦掌握姓名與居住區域,即可輕易拼湊完整自然人身分資訊,如民眾有警覺想換身分證字號,到戶政還老被刁難真是要命,內政部應立即停止為難民眾依法更換身分證字號的要求,也該正視並承認個資外洩事實依法通知人民,讓民眾得以及早採取自我保護措施,不要再讓台灣人繼續在不知情中被詐騙集團宰割。
Instagram爆大規模資安外洩! 1750萬用戶個資疑流入暗網
社群平台Instagram傳出大規模個資外洩事件。資安公司Malwarebytes證實,約有1,750萬名Instagram用戶的個人資料遭到外洩,相關資料已在駭客論壇與暗網上被免費散布,恐遭不法人士利用進行詐騙與帳號盜用。更引發關注的是,經比對發現,該駭客疑似與日前在暗網兜售台灣好市多(Costco)會員個資為同一人。綜合外媒《CyberInsider》、《Engadge》報導,Malwarebytes表示,該公司在例行性的暗網監控中發現這批外洩資料,內容涵蓋多項敏感資訊,包括使用者名稱、真實姓名、電子郵件信箱、電話號碼、部分實體地址及其他聯絡方式。資安專家警告,駭客可能利用這些資料發動冒充攻擊、釣魚郵件,甚至透過Instagram的「重設密碼」機制嘗試接管帳號。調查指出,這批資料疑似源自2024年Instagram應用程式介面(API)外洩事件。一名使用代號為「Solonik」的駭客近日在知名駭客論壇BreachForums公開部分樣本供人下載,並宣稱可付費購買完整資料包。而台灣好市多出面強調,經內部查核後,確認相關外流資料並非好市多會員個資。目前Instagram母公司Meta尚未對此事件發表正式回應,相關詢問也未獲回覆,官方資安公告頁面與社群平台亦未見說明。外界尚無法確認資料外洩的確切原因,是否為API端點設定錯誤、第三方整合漏洞,或內部系統設定不當所致。Malwarebytes進一步指出,已有部分受影響用戶收到多封來自Instagram的密碼重設通知,這些通知可能是真實的安全機制,也可能已遭有心人士濫用。用戶未來恐收到外觀相當逼真的電子郵件或私訊,誘導點擊惡意連結或輸入帳密。資安專家建議,用戶應立即更換Instagram密碼、啟用雙重驗證(2FA),並檢查帳號是否有不明裝置登入。同時,Malwarebytes也提供免費的「數位足跡」查詢服務,讓用戶確認自身電子郵件是否出現在外洩名單中。
澄清2022戶籍資料外洩並非來自戶役政系統 內政部:身分證字號更換依現行規範辦理
內政部今(31)日針對媒體報導「2300萬筆個資外洩!民眾想換身分證字號,內政部急下『限制令』」,澄清聲明,有關2022年全國個人戶籍資料外洩一事,經檢調單位追查證實,並非從內政部戶役政系統洩漏。內政部指出,戶役政系統為國家關鍵基礎設施之一,除遵循資通安全法A級機關應辦事項外,後續更辦理策略、管理及技術面的持續精進作為,包括人員定期查核、內外網實體隔離、資料落地加密儲存、存取行為日誌化、測試資料模擬化、傳輸資料代碼化、碎形及以憑證保護等機制,確保民眾個資儲存與使用安全,同時透過全天候安全防護中心監控戶役政內外網行為,以防範各種可能網路侵擾行為。內政部續指,相關紀錄亦長時間留存供公正、客觀的第三方每年定期或不定期辦理稽核,以確保將民眾的戶役政個資防護做到滴水不漏。另外,內政部提到,我國身分證統一編號係採一人一號之身分證制度,身分證字號配賦與管理應具穩定性、識別性、正確性及專屬性等公益目的,僅於發生錯誤、重複或特殊情事者可變更。內政部說明,2017年間有個案透過藉變更身分證字號進行非法情事,內政部於2017年12月因此召開會議,調查戶所實務上受理變更身分證字號態樣,發現有部分個案係因算命師說統號不好改身分證字號情事,惟該次會議決議身分證字號,為識別個人身分之專屬代碼,不宜任意變更,僅身分證字號末碼4及含3個4以上之諧音不雅列入特殊情事及身分證字號遭冒用、國民身分證遭冒用或遭偽造者,提供院檢裁判書類,或其他特殊情事經戶所審認後可變更身分證字號。至個資外洩如有遭損害之具體事證,可比照提供院檢裁判書類申請變更。媒體報導之個案已進入訴訟程序,內政部將尊重司法判決。
韓酷澎個資大外洩!補償每人「1100元折價券」 遭痛批:消費誘導
南韓電商龍頭Coupang(酷澎)日前爆發大規模個人資料外洩事件。Coupang於今(29)日宣布,為了修復顧客信任,將提出總額達1兆6850億韓元(約新台幣365億元)的補償方案,預計對3370萬名受影響用戶發放每人5萬韓元(約新台幣1100元)的補償。不過,該方案隨即遭到南韓消費者團體強烈反彈。根據《韓聯社》報導,Coupang公布的補償計畫指出,凡是在2025年11月底收到個資外洩通知的3370萬個帳號,不論是否為Wow會員、一般會員,甚至已經退會的用戶,皆列為補償對象。補償將自2026年1月15日起陸續發放,每人可獲得總額5萬韓元的購物使用券。補償內容並非現金,而是以4種一次性使用的購物券形式發放,包含Coupang全站商品5000韓元、Coupang Eats外送5000韓元、Coupang Travel旅遊商品2萬韓元,以及高端美妝與時尚平台「R.LUX」商品2萬韓元。除Coupang Eats需另行下載專用App外,其餘服務皆可透過Coupang主程式使用;已退會的用戶若要使用補償券,則須重新加入會員。Coupang韓國臨時代表羅傑斯(Harold Rogers)在公告中表示,公司全體員工對此次個資外洩事件「深刻反省」,理解事件對顧客造成極大不安,因此提出具體補償措施作為負責任的行動。他也再次致歉,並強調Coupang將以此次事件為契機,徹底實踐以顧客為中心的經營理念,重建信任。不過,南韓消費者團體並不買單。韓國消費者團體協議會同日發表聲明,嚴厲批評Coupang的「5萬韓元補償案」,直指該方案淡化了3370萬人個資能被結構性存取的重大責任,淪為平息輿論的行銷活動。該協議會指出,相較於針對明確受害者進行充分賠償與實質救濟,Coupang選擇以「全體會員補償」的方式包裝,恐有預先稀釋未來訴訟與糾紛調解中法律責任之嫌。消費者團體也強調,過去大型電信或信用卡公司發生個資外洩時,法院與調解機構普遍認可每人10萬至30萬韓元的賠償水準,Coupang此次方案明顯偏低,應接受嚴格檢視。此外,協議會也批評補償內容被拆分為多項平台購物券,設計重心放在促進消費,而非彌補個資侵害損失,實質上成為引導額外消費或誘導退會用戶重新加入的行銷手段。消費者團體最後呼籲南韓政府與國會,不應僅止於接受Coupang提出的補償方案,而應就個資外洩的規模與經過展開徹底調查,並儘速祭出嚴厲的行政處分與防止再犯的制度性對策。
酷澎個資外洩 創辦人1個月後終於道歉!拒出席聽證會惹怒韓國政府
南韓電商巨頭酷澎(Coupang)爆發大規模個人資料外洩事件滿一個月後,Coupang Inc.董事長金範錫28日首度發表對國民道歉聲明,坦言公司在事故初期的應對與溝通「不夠充分」。然而,道歉並未讓爭議落幕,外界反而關注到他已向國會提交不出席30日至31日聯席聽證會的事由書,引發更多質疑。韓國《Money Today》報導,金範錫在聲明中表示,事件發生後,酷澎第一時間鎖定洩密者並通報政府,與相關部門合作回收外洩所用設備與資料,也完整提交調查所需文件。他強調,社會上出現大量揣測與錯誤資訊,雖加深不安,但因配合政府保密要求,部分內容難以公開說明。不過,酷澎日前的作為已引發政府不滿。25日,酷澎搶在民官聯合調查團正式公布前,自行對外發布調查說明,指出實際外洩規模約3000筆,遠低於先前傳出的3370萬筆,且資料未對外傳送。該說明甚至披露鑑識過程與洩密者供述,被視為提前公布類似「中期調查結果」。對此,政府隨即表達遺憾。科學技術資訊通信部強調,相關內容屬於「未經調查團確認的單方面主張」,國家情報院也澄清僅提供協助,並未主導調查。政府並將跨部會應變機制升級,顯示雙方立場明顯分歧。此外,酷澎韓文與英文聲明內容差異也引發討論。韓文版本偏向情緒性訴求,英文版本則使用「被錯誤指控」等措辭,被解讀為對海外投資人釋放法律風險降低的訊號。事實上,酷澎股價在相關說明發布後出現反彈。儘管如此,金範錫未出席聽證會的決定,仍使事件持續延燒,政府與企業之間的認知落差短期內恐難化解。
酷澎3300萬用戶個資外洩! 官方:台灣用戶並未受影響
韓國最大電商平台酷澎(Coupang)近期爆出大規模個資外洩事件,約有3300萬帳戶受影響,政府不排除祭出停業處分。對此,酷澎台灣昨天(25日)發出聲明強調,按目前的調查結果,沒有任何證據顯示台灣消費者的資料遭外洩。酷澎指出,透過數位指紋及其他鑑識證據,確認涉案者為一名前員工,涉案者已坦承是自己單獨作案,目前酷澎也已將資料外洩事件中的相關設備全數追回。 相關調查結果顯示,涉案者趁著在職期間竊取內部安全金鑰,存取約 3300 萬個帳戶,但實際僅保留其中約 3000 個帳戶的用戶資料,且該資料事後已全數刪除,也未將任何資料傳送給第三方。酷澎說明,涉案者竊取的資料中,包括用戶的姓名、電子郵件、電話號碼、地址及部分訂單紀錄,並涉及2609 組大樓門禁密碼,並未存取任何付款資訊、登入憑證或個人報關號碼。後續酷澎透過系統日誌、鑑識分析等,確認其行為與說法一致。酷澎表示,涉案者於本次事件中使用的所有設備及硬碟,均已依循經驗證程序完成回收並妥善保全。自 12月17日向政府機關提交涉案者書面聲明起,酷澎即於每次取得硬碟等相關設備後,立即全數提交政府機關,亦持續全面配合所有相關且進行中的政府調查。 另外,事件剛發生時,酷澎就委託三家全球頂尖的資安公司Mandiant、Palo Alto Networks 及安永進行數位鑑識調查,證實涉案者是用一台個人電腦系統、一台Apple系統來存取Coupang酷澎系統的主要硬體介面。酷澎提到,涉案者曾砸毀MacBook Air筆電,將其裝入Coupang酷澎帆布袋中,還在袋內裝滿磚塊,然後將袋子扔進了附近的河裡,後來根據涉案者提供的位置,潛水人員從河中撈出了這台筆電,且筆電序號也與涉案者帳戶資訊相符。酷澎承諾,將在調查終結後提供最新消息報告,也計劃向用戶公告賠償方案,同時針對這次事件造成的擔憂深表遺憾,並對受影響者致歉,酷澎會全力配合政府調查,採取必要措施防止進一步損害,加強防範措施避免類似事件再次發生。
偽冒LINE軟體攻擊! 誤載電腦恐遭「植入惡意程式」
根據國家資通安全研究院的最新資安週報,部分機關透過搜尋引擎查詢通訊軟體LINE的安裝檔時,誤點與官方網站相近的網址,導致變成安裝「偽冒軟體」,電腦因此遭植入惡意程式。資安院示警,機關可集中派送常用軟體,統一控管下載來源與安裝流程,並透過DNS/Proxy阻擋偽冒網站與惡意下載行為,避免誤載風險。資安院最新發布的第24期資安週報顯示,本週總計接獲33件公務機關與特定⾮公務機關事件通報,公務機關⾮法⼊侵事件中以異常連線占多數,偽冒LINE軟體攻擊情境再度出現。資安院指出,部分機關透過搜尋引擎查找LINE安裝檔時,誤點與官方網站名稱相近網址,以致下載並安裝偽冒軟體,導致電腦遭植入惡意程式。過去已知網址雖已透過停止解析機制(DNS RPZ)進行處理,但相似網址仍持續遭駭客註冊利用,提醒使用者務須提高警覺。資安院表示,這類情境在2025年第2至第3季已多次發生,顯示即便是高度熟悉的常用軟體,只要下載來源未受控,仍容易成為社交工程與惡意程式散布的切入點;又或是人員過度信任熟悉品牌,社交工程攻擊辨識不足。若宣導未結合技術與制度配套,防護成效有限。資安院建議,機關可集中派送常用軟體,並統一控管下載來源,搭配阻擋偽冒網站、限制未授權程式執行及強化異常連線偵測,同時以實例宣導提升人員辨識能力。資安院提到,本週一家民間電子通路業「至上電子股份有限公司」發布重大訊息,指公司資訊系統遭受駭客網路攻擊,已立即啟動相關防禦機制,避免影響資安安全。不過同時強調,此事件目前沒有個資、機密或重要文件資料外洩等情事發生,對公司營運無重大影響,後續將持續密集監控,並強化網路與資訊基礎架構之管控。LINE電腦版出現假冒網站(下),不少民眾下載惡意程式遭駭個資。(圖/翻攝自Google)
酷澎個資外洩慘了!韓公平交易委員會:不排除停業處分 美國股東集體提告
南韓公平交易委員會主席主炳基近日接受KBS訪問時表示,針對電商平台Coupang(酷澎)發生的大規模個人資料外洩事件,政府不排除祭出停業處分的可能性。據悉,這是公平交易委員會主席首次公開提及對Coupang的具體處分方向,引發各界高度關注。KBS報導,在個資外洩消息曝光後不久,已有消費者接獲疑似詐騙電話,對方假冒司法機關,聲稱受害者的Coupang相關帳戶外洩並涉及洗錢犯罪,藉此進行語音釣魚詐騙。據了解,已有民眾實際匯出高達1000萬韓元(約新台幣21萬元),相關的二次衍生損害正持續擴大。然而,Coupang至今尚未提出明確的受害補償方案。日前在國會聽證會上Coupang臨時代表羅傑斯(Harold Rogers)表示,此次外洩的資料並未包含支付資訊或登入資訊等最敏感的個人資訊。目前,聯合調查小組正針對事件展開全面調查。主炳基指出,若確認客戶個資遭盜用並導致實質財產損失,且Coupang未能妥善執行損害補救措施,公平交易委員會可依法對其施以停業處分。同時,政府也保留以課徵罰款取代停業的選項。主炳基表示,若停業措施可能對消費者造成更大不便或損害,將可改以處以高額罰金作為替代處分。此外,Coupang亦面臨來自海外的法律風險。美國方面已對Coupang提起集體訴訟,指控其違反資訊揭露義務。該集體訴訟的主要爭議點在於,Coupang未能及時披露資料外洩事件,導致投資人與股東蒙受損失。目前,該案已提交至美國加州北區地方法院。訴狀指出,儘管發生了被形容為「韓國歷史上規模最大的資料外洩事件」,Coupang仍未依規定履行資訊揭露義務,並被指控作出虛假或具誤導性的揭露,或未能充分揭露相關重大資訊。另一方面,隨著Coupang創辦人金範錫過去與某名高層人士的通訊紀錄及內部電子郵件曝光,外界發現Coupang在約7年前亦曾發生多起客戶帳號遭盜用的案例,顯示其在個人資料保護與資安管理方面的問題,恐非單一事件,而是長期累積的結構性風險。
Pornhub付費會員遭駭客外洩2億筆! 要求比特幣贖金
全球知名成人網站Pornhub傳出重大資安事件。國際駭客組織「ShinyHunters」被確認竊取超過2億筆Pornhub付費會員資料,並以公開資料為要脅,要求以比特幣(bitcoin)支付贖金。Pornhub證實發生資安事故,並已通報主管機關展開調查。根據《路透社》、《Chosun Biz》報導,Pornhub過去使用的第三方用戶數據分析服務Mixpanel系統,遭到入侵,駭客進而取得儲存在該平台上的分析資料。Pornhub近日通知超過2億名付費會員,其相關資料可能在Mixpanel遭未授權存取。ShinyHunters表示,外洩資料容量約94GB,內容包含付費會員的電子郵件信箱、地理位置、登入時間、搜尋關鍵字,以及實際觀看過的影片標題等詳細瀏覽紀錄,但不包含密碼、付款資訊或身分證明文件。Pornhub在聲明中強調,這起事件並非其內部系統遭駭,而是第三方服務商Mixpanel的分析資料遭未授權存取;核心帳戶資訊如密碼、信用卡資料與登入憑證均未外洩,相關帳戶也已完成安全防護與封鎖異常存取。Pornhub另指出,該公司自2023年起即未再與Mixpanel合作,外流資料可能為2023年以前的歷史數據。雖無法立即確認外洩資料的完整規模,但ShinyHunters已提供部分樣本供媒體驗證。至少有兩名加拿大男性、一名美國男性曾訂閱Pornhub付費服務的用戶向《路透社》證實,樣本中的個人資料確實屬實,但為多年前的資訊。ShinyHunters表示,若未收到比特幣贖金,將公開Pornhub的用戶資料。Pornhub於12月12日發布聲明,首次對外說明這起涉及Mixpanel的資安事件,並坦言部分Pornhub Premium用戶的「有限分析事件資料」受到影響。Mixpanel則表示,該公司已於11月27日揭露一起資安事件,並已通知所有受影響客戶,同時否認此次資料外洩與其近期事故有直接關聯。Mixpanel進一步指出,Pornhub的相關資料最後一次存取時間為2023年,且是由 Pornhub母公司的一名合法員工帳號進行;若資料目前落入未授權人士手中,該公司不認為是其系統資安事件所致。不過,ShinyHunters仍堅稱,資料來源與近期Mixpanel事件有關,雙方說法互有歧異。Pornhub表示,目前已配合主管機關調查並進行內部資安檢視,同時呼籲所有用戶提高警覺,留意可疑電子郵件或異常帳戶活動,慎防釣魚詐騙攻擊。
全民資料庫2/獨立監管機關「個資會」將成軍 制度框架藏三大風險
憲法法庭於111年憲判字第13號判決中,要求政府三年內完成修法,除規範健保資料蒐用規範,也要求補強《個資法》及相關法律缺乏的獨立監督機制。立院今(2025)年10月17日三讀通過《個人資料保護法》部分修正案,成立「個資保護委員會」(個資會),並要求各機關設置「個資保護長」,盼從結構上強化資料治理。不過,由於個資會僅為三級機關、個資保護長也由各政府機關自行指派,加上對公部門違法未設明確制裁機制,監管成效仍遭質疑。立法院在10月三讀通過《個人資料保護法》修正案,除賦予個資保護委員會執法權限外,也明定各機關須設置「個資保護長」,負責通報個資外洩等事故。(圖/報系資料照)政府此次修《個資法》,除了成立個資委員會,也規定公務機關全面設置「個人資料保護長」,並將其納入個資會的檢查範圍;另設置六年過渡期,讓無主管機關的業者優先納管,有主管機關者暫由原機關監理。修法雖被視為台灣個資保護制度邁向更實質的管理,但外界對其實際成效仍存疑慮。依《個人資料保護委員會組織法》草案,個資會定位為中央三級獨立機關,委員可由各部會官員兼任。台灣人權促進會秘書長周冠汝指出,個資會肩負監督其他機關的責任,卻是三級機關,恐出現權限與層級不對等、「下級監督上級」的問題。民團原建議提高首長職層級或補強職權,但均未納入修法;此外,若委員由部會官員兼任,可能形成利益衝突,易複製過去「多頭權責」、「缺乏統一窗口」的問題。至於主管機關或非公部門違法,周冠汝也指出落差,修法對私部門設有具體罰緩及強制性處罰,然轉向公部門違法,卻沒有相同的制裁制度,僅規定「可要求機關定期召開會議」,實際監督力道似乎有限。在個資法領域深耕多年的律師林鴻文則指出,政府機關在個資蒐集與使用上,最大的問題來自「法律定位不明確」。多數機關雖有「設置法」與「行為法」,但兩者在職權、目的與界線上並未被真正釐清,使得各機關的法定職務與資料使用範圍至今仍有模糊空間。專家指出,個資會能否發揮監管效果,關鍵在於政府授權程度及各部會的配合意願;若缺乏實質支持,再完善的制度也可能流於形式。(圖/黃耀徵攝)他提到,多數人常混淆「資訊安全」與「個資保護」兩個概念。資訊安全僅是避免資料外洩,而個資保護還包括蒐集的正當目的、比例原則,以及後續利用是否符合原先特定目的。儘管修法已通過,但相關細則、作業規範及配套仍未建立,使得各機關未來如何落實查核仍不明朗。過去政府對個資查核本就力度不足,如今即便設立新機關,若沒有充足的預算與人力,恐難以期待真正落實。對於外界質疑個資會層級不足,林鴻文坦言,雖然法律明文保障公務員執行監督不受不利益處分,但現實中「下屬糾正上司」仍不容易。若受監督機關不願配合,委員會即便擁有權限也難查出問題,形同「空有制度、難以落地」。他以會計師查帳為例,「若企業不提供資料,再高明的查核也無從著手。」不過,他認為,制度尚未正式上路,外界不宜過早斷言它一定無效。真正關鍵字在於政府高層是否願意賦予個資會充分權限、以及各部會是否願意配合。如果沒有足夠人力與預算的監督機關,再好的制度也可能淪為「宣示性存在」,難以改善公部門長期的個資外洩與管理問題。
韓國酷澎3千萬筆個資外洩!台灣官方急發聲 韓媒:疑前陸籍員工所為
韓國最大電商平台酷澎(Coupang)近日爆發大規模個資外洩事件,受影響的客戶帳號多達3,370萬個,幾乎等同其全體活躍用戶,消息曝光後引爆當地用戶不滿。對此,台灣酷澎發聲明表示,目前沒有證據顯示台灣用戶遭波及,將持續對此事件進行調查。韓國酷澎表示,經確認,約有3,370萬個顧客帳號被擅自泄露,遭未經授權存取的個資包括姓名、電子郵件、配送地址、配送電話、部分訂單資訊;不過公司強調,付款資訊、信用卡號與登入資料並未外洩,相關重要資訊仍受到安全保護。根據韓國酷澎的初步調查顯示,駭客疑似自今年6月24日起,透過海外伺服器持續存取客戶資訊,代表外洩行為可能已長達近5個月。而酷澎直到本月18日才發覺異常,並於20日及29日向韓國個人資料保護委員會通報。對此,台灣酷澎發聲明表示,沒有證據顯示台灣的消費者資料外洩,台灣酷澎將持續調查此事件,並與頂尖獨立資安公司的專家進行合作。另外,韓媒《韓聯社》報導今日揭露,韓國酷澎的顧客個資,疑似是由曾在酷澎工作的中國籍員工所泄露。首爾警察廳網路搜查隊於25日接到酷澎對此次事件的報案後,已著手調查個資外洩事件。但由於該職員是外國國籍,而且從韓國酷澎辭職後已經離開韓國,因此有人擔心調查會不會遇到困難。
驊宏資通「GufoNotes 慧議通」加速政府AI落地 打造行政效率與資安雙標準
生成式 AI 正快速導入政府與大型組織,但「資安合規」與「實際落地」始終是推動過程中最大的挑戰。驊宏資通(6148)推出的 GufoNotes 慧議通,以全地端部署、高精準語意處理與自動知識化管理為三大核心能力,協助公部門在既有內網環境中安全導入 AI,解決「不敢用 AI」與「資料無法活化」的兩大痛點,成為近年備受關注的政府級 AI 會議平台。全地端部署 打造政府級資安防線政府機關導入 AI 的首要條件就是「資料不外流」。慧議通採 完全地端部署,從錄音、語音辨識、逐字稿、摘要到文件輸出,全程在內網完成,不依賴外部雲端。完整符合政府資安稽核規範,確保政策研議、預算規劃、跨部會決策等敏感內容,皆能在安全環境中運作。平台同時提供嚴謹的加密與權限控管,依部門與職務層級設定存取權限,避免資料外洩風險。許多公部門使用者回饋表示:「這是少數兼具 AI 效率與政府級資安的系統,真正能放心長期使用。」提升會議品質:客觀、完整、跨部門一致政府的會議量多複雜,更需跨部門協作,紀錄品質卻嚴重仰賴個別承辦的經驗與判斷。慧議通透過 AI 語音辨識、自動逐字稿、摘要與議題萃取,直接解決長期困擾的紀錄落差問題:消除紀錄者差異,內容更客觀一致避免漏記、錯記,提高後續執行準確度跨局處會議可套用統一格式,便於比對與追蹤透過 AI 自動化彙整,讓主管能更快掌握討論重點與決策脈絡,提升行政推動效率。資料活化:每場會議都成為可搜尋的知識資產公部門長期累積大量會議文件與專案紀錄,但「找不到」、「比對難」、「經驗無法交接」是普遍現象。慧議通將每一場會議自動轉換成可搜尋、可回溯、可再利用的知識結構,讓資料不再只是靜態檔案,而是能被系統化管理的重要資產。許多實際用戶回饋,過去需花 2–3 小時才能整理完成的會議紀錄,如今能在數分鐘內取得完整且具一致性的會議內容,流程更加順暢,行政效率也顯著提升。AI 快速落地 推動智慧行政加速成形在政府全面推動智慧行政的趨勢下,慧議通協助公務機關跨越「不敢用」、「導入成本高」、「應用不明確」三大門檻,成為銜接資安要求與實際應用的重要工具。它不只讓會議更有效率,更讓資料得以流動、積累成組織智慧。驊宏資通表示,未來將持續深耕政府與企業 AI 場景,協助更多單位實現「資料活化 × 行政加速」的目標,讓 AI 成為提升公共服務品質的重要引擎。
全支付盜刷調查報告出爐 金管會:非系統異常、39人遭釣魚詐騙
針對外界關注的全支付盜刷案,金管會銀行局副局長張嘉魁指出,全支付已經於6日通報重大偶發事件,並於17日提交報告。報告內容中強調,全支付內部系統沒有異常。全支付通報目前有二大態樣,一種是「爭議款項」,為特約機構出現多筆扣款,經查為特約機構發起多次扣款通知的疏漏,全支付確認後,已請特約商店將款項返還給消費者,目前僅有1件,並處理完成。另一種則是「詐騙」,主要是詐騙集團是假冒全支付系統更新,針對不特定人發放附有釣魚網站的電子郵件,全支付已經在10月31日通報165反詐騙專線後,阻斷連結,目前相關案件有39件。不過,這部分是消費者登入APP後,並重新綁定銀行端的帳戶或信用卡,銀行的身份確認也都給了釣魚網站,這部分是消費者沒有善盡使用者保管義務,「誤信」了有釣魚網站的郵件。金管會官員指出,這次詐騙集團針對不特定人隨機寄送附有釣魚網站的電子郵件,甚至有部分不是全支付的客戶也收到通知系統要更新。另外,因全支付開業以來積極推廣,可能是這個原因讓詐騙集團假冒全支付的名義詐騙。針對相關問題,全支付也利用APP推播等各種方式提醒消費者要做好防詐,也持續網頁監控。張嘉魁強調,未來會持續提醒業者要在日常防詐過程中,要灌輸消費者消保、防詐的觀念,並提醒民眾要小心各種來路不明的連結。全支付日前則已發出聲明強調,此次事件為外部詐騙集團假冒多家知名品牌或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP驗證碼或信用卡資料,進而造成盜刷等損失。此事件與全支付系統安全無關,更非全支付資料外洩所致。目前全支付整體系統運作正常,內部資安防護機制穩健,並無任何資料外洩情形。用戶的帳戶資料、交易資訊及個資均受到嚴格加密與監控保護,資金安全無虞。詐騙案件層出不窮,已非少數個案,而是整體社會的資安挑戰。詐騙手法日新月異,常以「官方活動」、「限時優惠」、「帳號異常通知」等名義誘使民眾上當。全支付提醒社會大眾切勿點擊可疑連結,請確認網址是否為品牌官方網站或APP。另外,請勿提供任何個資或驗證碼(OTP)給未經查證的陌生來源。若發現疑似詐騙行為,請立即撥打165反詐騙專線或報警處理。如已提供資料或遭盜刷,請儘速聯繫發卡銀行與遭偽冒單位官方客服,以利後續協助。
點名陸製「生成式AI語言模型」藏資安風險 國安局示警:DeepSeek等5款
「生成式人工智慧(AI)語言模型」近年快速發展,應用範圍廣泛。各國政府及學研機構日益關注中製「生成式AI語言模型」存在資安疑慮。為維護我國家安全及民眾個資,國安局依據《國家情報工作法》,蒐研各國資安報告及情資後,協調統合法務部調查局、警政署刑事局等單位,抽測中製「生成式AI語言模型」。檢測結果顯示,相關產品普遍存在資安風險及內容偏頗等問題,提醒國人慎選並注意資料外洩。本次抽驗中製「生成式AI語言模型」,包含「DeepSeek」、「豆包」、「文心一言」、「通義千問」及「騰訊元寶」等5款。檢驗內容包含「應用程式」及「生成內容」等兩大部分。首先,在「應用程式」部分,驗測團隊採用數發部發佈「行動應用APP基本資安檢測基準v4.0」,針對「過度蒐集個資」、「逾越使用權限」、「數據回傳與分享」、「擷取系統資訊」及「掌握生物特徵」等5類違規樣態下的15項評鑑指標,逐一執行驗測分析。「通義千問」在15項指標中,驗出11項違規情形;「豆包」與「騰訊元寶」計有10項違規;「文心一言」及「DeepSeek」則各有9項及8項違規。尤其5款抽測的中製應用程式,均有要求「位置資訊」、蒐集「截圖」、「強迫同意不合理隱私條款」,以及「蒐集設備參數」等問題。其次,在「生成內容」部分,本次驗測依照我國「AI產品與系統評測中心」公告10項AI評鑑類別,進行生成內容評測。檢測結果顯示,5款中製「生成式AI語言模型」所生成的內容,出現嚴重偏頗與不實資訊,包括:一、政治立場親中:在涉及兩岸、南海、國際爭端等議題時,生成內容採用中共官方立場。例如:「台灣目前由中國中央政府管轄」、「台灣地區不存在所謂國家領導人」、「強調中國社會主義特色」。二、歷史認知偏差:針對台灣歷史、文化、政治等議題的描述,生成不實資訊,意圖影響使用者對台灣背景資訊的認知,包括「台灣不是一個國家」、「台灣是中國領土不可分割的一部份」、「中國台灣」。三、關鍵字審查:生成內容刻意排除特定關鍵字,例如「民主」、「自由」、「人權」、「六四天安門事件」等,顯示資料系統遭政治審查與控制。四、資訊操弄風險:中製AI語言模型可輕易生成具高度煽動性、抹黑他人、散播謠言的內容,恐被用來傳散不法資訊。五、網路攻擊指令:在特定情況下,可生成網路攻擊指令及漏洞利用程式碼,增加網路安全管理風險。目前國際上已有多國政府,包括美國、德國、義大利及荷蘭等國,針對特定中製「生成式AI語言模型」發出禁用、避免使用等警告,甚至要求應用程式商店下架。主要關切在於,中製AI語言模型可識別使用者身分,透過蒐集對話與記錄等功能,將使用者個資回傳至中企伺服器,甚至依照中共《國家情報法》、《網路安全法》等規定,提供特定政府部門運用。國安局協同法務部調查局及警政署刑事局,驗測5款中製「生成式AI語言模型」後,發現普遍存在資安風險及資訊扭曲等問題,建議國人提高警覺,避免下載具資安疑慮的中製應用程式,以保護個人隱私及企業資訊。國安局未來將持續加強與國際友盟分享情資,掌握跨國資安風險,以確保我國家安全及數位韌性。