通知機制
」
台大正取生報到竟遭「好友冒名取消」 17秒毀人前途只因嫉妒
台灣大學光電所日前爆出一起離譜的錄取資格遭冒名取消事件,1名陳姓正取生今年3月完成線上報到,原以為順利取得研究所資格,甚至已經獲教授簽核進入實驗室,準備展開研究生生活,然而在6月初,他竟被同學提醒台大系統上顯示他「已放棄錄取資格」,讓他晴天霹靂當下直奔校方查證,才揭開一場因「嫉妒」引起的報到紀錄竄改風波。陳姓學生表示,他於3月25日確認錄取第一志願台大光電所後立即線上報到,系統也顯示完成程序。不料6月2日同學提醒異常,他登入系統赫然發現自己的錄取狀態竟被標示為「放棄錄取」。他隔天立刻向台大反映,校方調閱後發現5月23日下午3時許,有不明人士輸入陳生的身分證字號及個資登入系統,僅花17秒便成功點選「申請放棄」,導致陳生資格被取消,陳男立即報案。此事件曝光後引發大量網友抨擊,痛批「台大報到也能被人隨便取消?太離譜!」也有人心疼陳生慘遭飛來橫禍,「教授都簽好了還被放棄,真的太衰」,不少人質疑台大系統安全性不足、缺乏二次認證與通知機制,導致如此嚴重的侵害個資事件能被輕易發生。警方循線追查IP位置,發現登入地點位於南投草屯,一查之下竟是一名與陳生同大學的駱姓同學所為。駱男到案後全盤認罪,坦承自己得知陳生順利考上台大後「心生嫉妒」,並憑藉過去曾偷拍到的陳生身分證資料,於租屋處登入台大系統竄改報到紀錄。整個破壞過程僅花17秒,但足以毀掉別人的升學生涯。南投地檢署近日偵結,認定駱男已觸犯《個資法》非法蒐集與利用個資,以及《刑法》入侵電腦、變更他人電磁紀錄等罪。不過,因駱男已道歉並獲陳男原諒,雙方達成和解,檢方最終予以緩起訴。所幸台大也已同意恢復陳生的錄取資格,讓這場驚魂記得以圓滿落幕。
高雄橋頭計畫性停電「61戶漏通知」 民眾轟輕率!台電發聲道歉了
高雄市橋頭區今(20日)上午9點多無預警停電,甲圍地區至少上千戶住家和商家突然無電可用,甚至有人被困在車庫內,也有人煮飯、洗衣到一半被迫中斷,引發不少民怨。對此,台電做出說明,並且道歉了。據《ETtoday新聞雲》報導,民眾抱怨甲圍地區甲南、甲北2個里都傳出停電,詢問台電施工人員後,得知要停到下午3點,忍不住質疑「既然是計畫性的施工停電,為何沒有提早通知?」才能提早準備因應,假如家中有病患需要醫療維生系統,突然停電可能會鬧出人命,痛批做法輕率。針對民怨,台電高雄區處說明,今天上午辦理配合用戶申請新設用電之高壓線路改接計畫性停電作業,原定停電範圍為橋頭區甲圍路近建北巷、豐田巷及新莊路近新生路一帶,共計111戶,相關通知亦已事前發布於台電官網並公告。惟本次作業中,因供電系統圖資標示有誤,造成橋頭區甲圍路6巷一帶計61戶用戶,未能事先接獲工作停電通知,造成用戶突如其來的不便,本處深表歉意。目前現場高壓線路改接已大致完成,對於被遺漏通知的用戶,已列為優先送電對象,並已於今天上午10時20分完成送電。台電高雄區處強調,對於這次通知疏漏已要求內部檢討改進,未來將加強計畫性停電作業流程及通知機制,避免類似情況再次發生。
驚!全台一周被騙走20億 金融業聯手檢警使出渾身解數堵詐
社會屢傳詐騙遺憾事件,一周即可被騙走近20億元,詐騙手法前3名分別是「假投資詐騙」、「網路購物詐騙」、「假交友(投資詐財)詐騙」。金管會、金控、銀行、產壽險保險業等也使出渾身解數加深防詐堵詐力道。包括永豐金控、中信銀、北富銀、華南銀、玉山銀、新安東京海上、和泰、國泰世紀、富邦、明台產險等與南山、凱基、全球、遠雄人壽等,提升防詐堵詐科技系統,並深入社區宣導金融保險等知識,幫助更多民眾提高防詐、識詐能力。中信銀行董事長陳佳文表示,2024年與檢察機關共同啟動「雷霆專案」、建置「檢銀打詐平台」,通報可疑金融帳戶且管制的精準度達96%,並與高檢署簽署「可疑交易分析機制」MOU,擴大檢銀合作力道至全國地檢署,也透過檢察機關不定期提出高風險因子、參數建議,有效精進中信銀行風險控管態樣,強化可疑帳戶之監控。永豐金控法遵長林淑閔表示,打詐必須仰賴產官媒等跨域合作,單靠個別機構或主管機關的力量,難以全面遏止詐騙犯罪,藉由舉辦「永豐金暨同業防詐交流會」,邀集警政署刑事警察局及國內主要金融同業齊聚一堂,聚焦AI科技應用、跨界合作、聯防與最新詐騙趨勢,攜手打造更堅實的金融防詐生態圈,強化金融產業防詐能量。根據刑事警察局統計,除了常見的金融詐騙、投資詐騙外,假藉介紹工作名義讓原住民朋友淪為涉及詐欺的嫌疑人,更是逐年攀升,居高不下。凱基人壽於2021年起深入原住民部落進行金融知識及防詐推廣,繼屏東、桃園復興鄉「原力崛起 凱壽友你」活動列車再次前進新北市烏來區,宣導防詐及金融保險知識教育。新安東京海上產險則攜手偏鄉原民文健站、大專院校、高齡、新住民、聽障等社福機構及電信通路共計舉辦29場防詐公益宣導,累計吸引逾2,500位民眾熱情參與,此宣導專案迄今累計140場,實地觸及近6,000人。新安東京海上產險總經理賴麗敏強調,同時也與第一線同仁深度交流,聚焦「公平待客」、「防制詐騙」及「金融友善」關鍵議題,像是公平待客不應僅是法規遵循,更需內化為企業文化DNA。台北富邦銀行於7月2日新推出「鷹眼即時通」反詐騙措施,搭配日前推廣的「地籍異動即時通」服務,構築橫跨金融交易及不動產異動的多重防線,透過科技手段主動出擊、快速警示,全面守護客戶資產安全。北富銀風控長蔡永原表示,今年截至5月底,北富銀已成功攔阻504件詐騙案件,阻詐金額逾新台幣3.2億元,展現銀行在保障民眾財產安全上的積極作為與社會責任。警政署的統計,詐騙案件常集中於高齡者及臨櫃交易經驗不足的族群。金管會參考國外保險業者針對高齡保戶理賠導入的家屬通知機制,以及國內地政事務所「地籍異動即時通」服務,鼓勵銀行將預警「註記」措施運用於金融防詐服務上。玉山銀行則是自6月25日推出臨櫃大額交易「指定聯絡人」通知服務,存戶本人與指定聯絡人可攜帶身分證件一同到分行辦理約定,當日立即生效。日後如顧客名下帳戶臨櫃辦理單筆金額達一定金額以上的定存中途解約、現金提領或轉(匯)款時,系統將寄送簡訊通知指定聯絡人,若顧客於關懷提問中出現神情緊張、疑似受騙或拒絕說明資金用途等異常反應,行員可致電指定聯絡人,增加一道身份驗證防詐防線保護。
中國破紀錄最大規模個資外洩! 613GB資料存放40億筆檔案「台灣資料也有」
近期資安媒體Cybernews表示,近期發生一場堪稱是中國有史以來規模最大的資料外洩事件,根據調查,總計超過40億筆用戶資料遭曝光,其中包含財務紀錄、微信(WeChat)與支付寶(Alipay)資訊,以及其他極具敏感性的個資。整體資料庫容量高達631GB,且未設密碼保護,任何人都能自由存取。而其中,一個資料夾的存在,證實台灣民眾的個資也在其中。根據《Cybernews》報導指出,這起事件是Cybernews與SecurityDiscovery.com創辦人迪亞琴科(Bob Dyachenko)聯合揭發,當中證實這些外洩資料並非隨機拼湊,而是經過系統化蒐集、整理與維護,極可能用於描繪中國大部分公民的行為模式、經濟活動與社會輪廓。Cybernews則認為這是一個集中的資料彙整節點,有高度可能與監控、側寫或商業資料增值目的相關。外洩資料庫由數個集合(collections)所組成,其中規模最大的名為「wechatid\_db」,內含超過8億500萬筆微信相關紀錄。另一個名為「address\_db」的集合,則記錄了約7億8000萬筆住址與地理資訊。「bank」集合則包含6億3000萬筆財務資料,記載內容涵蓋支付卡號、出生日期、姓名與電話號碼。此外,「wechatinfo」集合收錄了約5億7700萬筆資料,研判可能包含用戶的對話、通訊紀錄或元資料。研究人員指出,單就上述集合內容,熟練的駭客即可交叉比對,還原特定個人的行蹤、財務狀況與通訊內容。值得注意的是,資料中還包括一項中文命名的集合,可粗略翻譯為「三要素驗證」,裡頭存有超過6億1000萬筆紀錄,推測包含身分證號碼、姓名與聯絡方式。另一個名為「zfbkt\_db」的集合則記錄了超過3億筆支付寶的卡片與代幣資料,外加一個規模稍小但仍含2000萬筆財務資料的支付寶集合,形成潛在的高風險金融外洩。Cybernews表示,他們得以查看的集合共有16個,內容還涵蓋與賭博、車輛登記、職業履歷、退休金與保險相關的資料。其中一個名為「tw\_db」的集合,據信涉及台灣(Taiwan)使用者資訊。雖然Cybernews試圖追蹤這批資料的來源與擁有者,但卻無法發現任何明確的標記或歸屬標頭。公開的資料實例也在發現後不久被下架,導致無法深入分析其架構或查明管理方。Cybernews表示,因資料來源匿名,且沒有任何補救通知機制,受影響的使用者難以採取實際行動來維護個資安全。報導中也提到,過去中國也曾發生多起資料外洩事件,包括先前揭露的15億筆微博(Weibo)、滴滴(DiDi)與上海共產黨(Shanghai Communist Party)相關紀錄,或是神秘人士洩漏的12億筆公民紀錄,以及包含6200萬名iPhone用戶資料的資安事故。但這次破紀錄的40億筆資料外洩,已成為迄今規模最大的中國單一來源個資洩漏事件。
高雄民生醫院「開錯刀」! ICU名醫坦言:不是只有責備與懲罰
高雄市立民生醫院4日驚傳醫療疏失,2名護理師、麻醉醫師和執刀外科醫師竟然都沒有核對身分,就對1名中風無法表達的黃姓男病患開刀,結果手術完後才發現「開錯刀」。最終高雄市政府衛生局除對院方開罰50萬元、懲處涉案5名醫護外,還免除院長的管理職務,並針對偽造病歷登載、企圖掩蓋疏失的執刀醫師陸希平採取2大過免職處分。對此,同為醫療人員的ICU名醫陳志金今(13日)發文直言,雖然結果令人難過,但也是一個很好的學習與改善的機會,「謙卑的把這次的教訓當成一個很好的學習機會,而不是只有責備與懲罰!」陳志金今在臉書粉專《Icu醫生陳志金》發文表示,「每一次發生重大病人安全事件,雖然令人難過,但是,也是一個很好的學習與改善的機會,和大家分享這篇2011年事件發生當下我寫的文章,也找出後來衛福部的調查結果來比對。 」陳志金2011年曾寫道「5個歡喜變成5個恐懼、5輸的局面」,當時台大誤用1名愛滋感染者所捐贈器官,導致5名接受器官移植的患者遭受愛滋病毒威脅。該次的重大病人安全事件,是團隊溝通與團隊合作失效的結果。國內積極的推動醫療團隊資源管理(Team Resource Management,TRM),強調跨領域甚至是跨院際的團隊合作的教學,正是為了預防這類重大事件而設計的。以下就團隊溝通與合作、愛滋病感染者的隱私與病人安全、捐贈者器官維護三個面向來探討此次的事件。1.資訊的回覆確認,與雙重查核電話上接受到的訊息,需要覆誦再確認(check back),確認訊息是無誤的被傳遞。「Reactive」或「Non-reactive」透過電話的傳達,的確容易會產生誤解。協調師應該回覆確認:「Non-reactive,陰性/negative嗎?」檢驗師若能再雞婆一點,加上「是陽性/positive,請小心喔!」或是,「請加做Western blot確認」、「是要器捐嗎?好可惜喔!這器官不能用了。」訊息的確認,必須與源頭做確認:此次事件,檢驗結果的源頭是檢驗科(或是檢驗師所輸入的資料)。手術劃刀前的Time out(在關鍵的時刻暫停做重要的確認)是要依查檢表(checklist),兩人以上,再次確認重要的訊息,查檢表的HIV陰性是應該以看到正式報告為準。沒看到正式報告,就登錄器捐中心,以致後來的成大是與器捐中心來核對的,當然也一定會錯。2.重要資訊的即時傳遞HIV結果陽性,按照目前的做法,是需要立即傳呼醫療團隊成員的。現在的醫學中心,不太可能沒有這種通知機制的。可能是因為病人還在外院,沒有依常規送檢(可能連病歷號碼都沒有),所以無法得知要傳呼給誰?(一般是傳呼給開檢驗單的醫師,或是病人的主治醫師。)3.跨院作業、偏離常規作業的風險很多的管控措施都是針對常規作業訂定,而且每家醫院不盡相同,因此,若有緊急需要,必須要跨院作業或是偏離常規作業,常常出錯的風險是增加的。4.Sir Liam Donaldson曾經說過的「病安名言」:“To err is human, to cover up is unforgivable, and to fail to learn is inexcusable.”意指「人非聖賢,孰能無過」,但隱匿是不能被饒恕的事情,同時也要從錯誤中學習。否則就會是捐贈者家屬、受贈病人與家屬、手術醫療團隊、醫院(百年台大的名譽)、國家(衛生署及台灣移植的國際風評),五輸的局面。陳志金也在文末總結,謙卑的把這次的教訓當成一個很好的學習機會,而不是只有責備與懲罰!共同努力的推動TRM,塑造一個良好的團隊合作風氣與更安全的文化。應該記取教訓,把握這個改革的契機,好好的檢視系統與流程,落實推動TRM,深耕病人安全文化;希望不會又是懲處一兩個人就了事。
信用卡狂被盜刷上萬元「僅一次通知」 女子氣炸…銀行回應揭原因
信用卡被盜刷的案件屢見不鮮,防不勝防。一名女網友抱怨,她日前收到簡訊通知,發現信用卡被盜刷一筆9220元,立刻打電話向銀行反應,銀行卻要她被扣款後再來申訴。沒想到一查發現,盜刷紀錄有好幾筆,但都沒有通知,讓她氣炸了。 原PO在臉書《爆料公社》表示,自己在2月8日收到信用卡刷卡通知,但是她當時並沒有刷卡,於是打電話去銀行反應,不料客服卻回答:「這筆金額還沒入帳,要等入帳後叫我再去申請爭議」。隨後她檢查刷卡紀錄,發現盜刷者從一月就開始刷她的卡,雖然其中有幾筆交易失敗,但包括這次共有4筆成功, 「重點是過程我完全不知道,銀行完全沒有告知我」。原PO發現信用卡被盜刷。(圖/翻攝自爆料公社)原PO認為銀行的防護機制薄弱,傻眼表示:「原來信用卡是可以這樣任人猜、任人刷,猜錯也不會鎖卡?」、「銀行這樣的方式是對的嗎?一點保障都沒有!」針對爭議,被投訴的銀行指出,前3筆刷卡未通知除了金額較低外,頻率和刷卡習慣並沒有異常,因此沒有觸及風險告知,至於刷卡OTP簡訊驗證,是由商家自行決定,而輸入有效日期錯誤卻沒通知,銀行表示「目前並沒有此通知機制」。銀行進一步解釋,客戶刷卡後若要取消款項,應該向商家申請,無法從銀行方直接取消支付,避免客戶一時衝動購物反悔,若是爭議款項會特別註記,若商家來請款就會啟動調查,強調處理原則所有銀行都一樣,無法事先取消消費者的刷卡款項。
詐騙猖獗 金管會出招:刷卡逾3千就通知
詐騙猖獗,金管會出招。為強化信用卡網路交易安全,金管會近期邀集銀行公會及主要信用卡發卡機構開會研商,並獲致共識將現行信用卡網路交易即時通知門檻自新台幣5,000元調降至3,000元。金管會銀行局副局長童政彰指出,發卡機構亦可因風險考量,採行更低的通知門檻;另為便於發卡機構因應,會給予六個月調整期。110年1月至10月信用卡詐欺案件統計童政彰指出,目前全體詐欺交易占信用卡總簽帳交易的比重很低,但發現信用卡詐欺案件多發生在「非面對面的網路交易」,包括電話、網路交易等,截至2021年10月底,「非面對面網路交易詐欺的筆數佔全體交易詐欺筆數」高達99.03%。該比重不僅居高不下,還有愈來愈高的趨勢,從2017年的97.2%、2018年97.75%、2019年97.08%、到2020年98.31%,因此要加強信用卡網路交易的防詐保護措施。針對調降通知門檻的金額如何計算出來,童政彰分析,主要是近年信用卡網路交易的平均每筆詐欺交易金額有降低的趨勢,2018年平均每筆詐欺交易金額為4,030元,2021年10月降為3,269元,這也是將通知門檻往下調到3,000元的主因。發卡機構若基於自己的風險控管,採行更低的通知門檻,金管會也樂見其成。金管會表示2017年已督導銀行公會及各發卡機構就信用卡網路交易建立即時通知機制,對於信用卡網路交易單筆達5,000元(含)以上者,發卡機構會即時以簡訊、App推播或email的方式通知持卡人,但考量近年信用卡網路交易平均每筆詐欺交易金額有降低趨勢,金管會1月4日再邀集銀行公會及主要信用卡發卡機構開會研商,決定調降通知門檻。金管會也提醒,信用卡持卡人若遇信用卡網路盜刷事件,且無可歸責於持卡人的事由,不必負擔偽冒交易損失,發卡機構還會提供免費換卡服務,但民眾仍應多加留意自身網路交易安全,對於消費帳款明細若有疑義,應速洽各信用卡發卡機構協助處理,以維護自身權益。
刷卡逾3千「銀行」須通知 金管會:避盜刷還可設定門檻金額
由於信用卡網路交易詐欺案每筆金額下降,金管會再出手加強防堵信用卡盜刷,將由各家銀行對於民眾使用網路交易即時通知門檻自5,000元調降至3,000元。其實像是國泰世華等銀行就已超前部署,只要民眾刷卡消費不論金額多寡,即會同步發電郵、簡訊等通知客戶,即是有利持卡人即時掌握信用卡網路交易資訊,儘速發現可疑交易防範。金管會還提醒,持卡人若遇信用卡網路盜刷事件且無可歸責於持卡人之事由,則無須負擔偽冒交易損失,發卡機構還會提供免費換卡服務,惟仍提醒民眾應多加留意自身網路交易安全,對於消費帳款明細若有疑義,宜速洽各信用卡發卡機構協助處理,俾維護自身權益。現行發卡機構提供網路交易即時通知之方式多元,例如部分發卡機構已提供可由持卡人自行設定通知金額門檻之行動銀行APP推播或LINE推播,部分發卡機構亦可即時寄送Email通知交易資訊。金管會鼓勵民眾得依自身需求,選擇便捷之方式取得自身即時消費交易資訊,同時為了強化信用卡網路交易安全,1月4日邀集銀行公會及主要信用卡發卡機構開會研商,信用卡網路交易即時通知門檻調降至3,000元,發卡機構亦可因風險考量而採行更低之通知門檻;另為利發卡機構因應給予6個月調整期。該項措施起自2017年起就信用卡網路交易建立即時通知機制,對於信用卡網路交易單筆達5,000元(含)以上者,發卡機構會即時以簡訊、APP推播或email之方式通知持卡人。