駕照號碼
」
南韓SKT遭駭!拿「這理由」阻礙消費者 2日超過7萬用戶攜碼跳槽
韓國電信業者SK Telecom(SKT)近日爆發大規模USIM(用戶識別模組)資安外洩事件,高達2,300萬名用戶資料外洩,引發社會高度關注與政治層級介入。後續南韓國會科學技術情報通信委員會已計劃於6月8日召開聽證會,並傳喚SK集團會長崔泰源(최태원)出席作證,追究企業責任。綜合南韓媒體報導指出,次資安事故的嚴重性,讓外界聯想到2021年美國T-Mobile遭駭事件,當時波及超過7,660萬名用戶個資,當中包括姓名、出生年月日、社會安全號碼、駕照號碼等敏感資訊。後續美國T-Mobile與受害者達成3億5,000萬美元(折合新台幣約108億元)的賠償協議,每名用戶最高可獲得2.5萬美元(折合新台幣約77萬元)的補償。而美國AT&T也曾在2023年發生資訊洩漏,外包公司存儲的8,900萬名客戶數據外流,最終須向美國聯邦通信委員會(FCC)支付1,300萬美元(折合新台幣約4億元)罰款。但反觀SKT這邊,雖然對外界表示,僅需3個月,就可以完成所有用戶USIM更換,但用戶反應普遍冷淡。根據通訊業界4月30日統計,單日就有3萬5,902名SK用戶辦理號碼可攜轉移至其他品牌,兩日內合計超過7萬人脫離SKT,轉向KT、LG U+與廉價通訊商。而儘管SKT開始提供免費更換USIM,但還是讓消費者十分不滿,主要原因在於,SKT拒絕免除違約金,也因為如此,SKT遭到南韓政治人物譴責。科學技術情報通信部於1日宣布,已下令SKT在USIM供應不足情況解除前,全面暫停新用戶申請。另要求業者研議免除違約金、簡化受害者舉證責任與補償方案。國會委員會主席崔敏姬(최민희)也於1日當天直言,既然此次事故明顯源自SKT責任,就應立即免除用戶違約金,並質疑業者不願主動承擔義務的態度。同時,韓國網路安全主管機關「韓國網路振興院(KISA)」於4日公開指出,在對SKT伺服器進行調查過程中,除了先前已知的4種「BPFdoor」型惡意程式,還新發現8種變種惡意碼。這代表攻擊行動可能已擴散至除HSS(主用戶伺服器)之外的更多內部系統,進一步加劇資安疑慮。儘管KISA持續更新調查結果,SKT則以「案件調查中」為由婉拒對外說明。SKT副社長柳正煥(류정환)於記者會上重申尚無法提供具體細節,僅強調持續進行全面檢查與應對措施。此外,針對社會關注的違約金免除爭議,國會立法調查處也發表法律見解,指出若事件屬業者責任,依SKT現有用戶契約條款,企業有義務免除解除契約者的違約金。即便條文適用上存爭議,只要業者基於商業判斷或企業名譽考量,自主決定免除賠償亦無違法之虞。對於部分聲音質疑若免除違約金恐涉及「業務背信」,立法單位也強調,只要此舉屬公司長遠利益考量,或能減輕後續集體訴訟與政府懲處風險,即難以構成法律上之背信要件。目前SKT已備妥100萬張USIM卡,預計至5月底將增至500萬張,並從供應商Thales持續進貨。行動通信事業部長林奉浩(임봉호)表示,自6月起全國2,600間T World門市將優先為預約用戶辦理更換。對於新用戶禁令解除時間,SKT尚未提出具體日期,強調將視各項情況綜合評估。但社會與政界對SKT消極應對態度仍不滿。崔敏姬批評SKT拖延處理時程,以需經法律判斷與董事會決議為由拒絕立即行動,強調企業若真有誠意,今日即可主動啟動免違約金機制,切勿逃避應負責任。
5類資訊勿告知ChatGPT!專家揭嚴重後果 最慘恐釀金錢損失
當今不少人將人工智慧(AI)聊天機器人視為生活助手,彼此無話不談。然而,國外有專家警告,若不慎透露個人敏感資訊,可能會帶來資安風險。《華爾街日報》報導指出,輸入5類資訊給ChatGPT等聊天機器人,等同於「失去對它的控制權」,呼籲使用者提高警覺。史丹佛大學「以人為本人工智慧研究中心(Institute for Human-Centered)」研究員金恩(Jennifer King)受訪時指出,「當你把資料輸入聊天機器人,你就失去對它的控制權。」OpenAI也在官網提醒使用者「請勿分享任何敏感資訊。」Google對旗下聊天機器人Gemini使用者則強調,不應輸入「你不願審查者看到的資料」。報導整理出5大類「高風險資訊」,使用者應避免與AI平台分享。一、身分資料不要向AI平台透露任何身份資訊,包含身分證字號、駕照號碼、護照號碼、出生日期、住址及電話等。雖然部分平台會進行編輯,但完全避免分享這些資訊會更安全。二、醫療結果雖然醫療業重視患者的隱私權,以保護當事人個資以及免受歧視,但隱私權並不適用於AI平台。金恩建議,若有需求,應將資料剪裁成「僅包含檢查結果」,並刪除個資,降低外洩風險。三、財務帳戶所有與金融資產相關的帳號、登入資訊,不可輸入AI平台。黑客一旦掌握此類資料,恐釀成金錢損失。四、登入訊息由於聊天機器人不斷增強執行任務的能力,似乎成為可向它提供帳戶使用者名稱和密碼的理由,但這些AI平台並不是保險庫,也不能保證帳戶憑證的安全,更好的辦法是將相關資訊放入密碼管理器中。五、公司專有資料部分使用者習慣用AI平台協助撰寫工作信件或合約草稿,卻可能不經意暴露客戶資訊、內部文件或未公開的商業機密。《華爾街日報》指出,除非一些公司訂閱企業版的客製化人工智慧程序,否則使用者仍需自行審慎把關。若使用者仍希望與AI平台保有互動,專家建議應設定高強度密碼,並啟用雙重驗證。AI公司「Anthropic」資安長安長克林頓(Jason Clinton)補充,對話紀錄應於結束後立即刪除,多數公司會在30天後永久清除資料。
紐澳驚傳重大個資外洩事件 金融公司認790萬人駕照號碼遭駭
澳洲一家數位金融貸款公司Latitude Holdings於27日表示,他們在3月16日時遭遇了駭客的攻擊,結果事後檢查後,發現有790萬筆澳洲與紐西蘭用戶的駕照號碼遭到盜取,同時還有5.3萬筆護照號碼也被盜取。根據《CNN》報導指出,這間位於澳洲的數位金融公司Latitude Holdings於27日發表聲明,內容中指出,他們在3月16日遭到駭客攻擊,事後清查後發現,有790萬筆澳洲與紐西蘭用戶的駕照號碼被盜取,同時還有5.3萬筆護照號碼,與近百名客戶的樂度財務報表均被盜取。Latitude Holdings執行長法赫爾(Ahmed Fahour)也表示,他們目前正在修復這起攻擊事件受影響的平台,估計在未來幾天內會恢復正常運作,同時也會加強額外的安全監控。而法赫爾也表示,如果用戶因此事件而跑去更換證件的話,更換證件的用戶可以獲得公司的補償。整起事件曝光後,也讓Latitude Holdings的股價下跌2.5%,目前是以1.18澳幣坐收。但報導中也指出,其實從16日事情發生之後,該公司的股價就已經先下跌了2.1%。