會員個資外流疑慮?iRent再致歉:已加強改善 目前未有用戶遭詐騙或冒用
國內共享汽機車最大市占品牌iRent日前發生會員個資外流疑慮,引起消費者不安與社會關注,今日發布聲明誠摯表達歉意。和泰解釋,事件發生原因為「內部用來記錄應用程式 Log 檔之暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入查詢近三個月的會員異動資料。」iRent在1/28 (六) 接獲通報1小時隨即進行缺失防堵,並立即於1/31與2/1在官網及APP發布聲明後,在2/1晚間以電子郵件通知有風險的客戶,並給予時數折抵券慰問。iRent表示,系統已完成資安強化防護及風險管理機制,而會員重要的金融資料無外流風險,iRent發生資安缺口的暫存資料庫,僅保存經遮蔽之信用卡資訊(如信用卡部分卡號),完整卡號資訊儲存於銀行端,無外流疑慮與風險,也無任何會員資料遭詐騙或冒用之情事,消費者目前未有發生實質損失狀況。iRent表示,感謝交通部公路總局第一時間派員進行行政檢查,而雙北交通局等主管機關均多次輔導關切,後續 iRent 除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。此外,除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。經連日盤查,iRent 原初步發現並通報「近三個月內可能受影響用戶為14萬名」,但基於會員權益、防堵詐騙態度,決定拉高資訊安全防護原則,主動擴大將「個資風險對象」定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險之40.01萬用戶」,全數納入本次對應範圍。據了解,會員進線iRent客服詢問統計數,自事件曝光當下為最高峰,直到品牌聲明發出後,已減少到僅十餘筆,而iRent也持續監測會員個資是否遭受侵害。銀行金控、電商平台、購物網站(甚至公單位本身)都發生過個資外流,企業與政府如何聯手做好資安監測與控管實為當務之急,以及如何進一步培植IT產業技術人才,未來仍需產官學三方共同努力,民眾也應留心個資的保護及防範詐騙。
02月04日, 2023
繼續閱讀
摩鐵藏針孔偷拍46正妹 高雄地院判刑攝狼3年10月
高雄市小港區某汽車旅館,被民眾上網爆料房間內偷裝針孔攝影機盜錄,更貼文指業者反嗆「老闆是檢察官」,希望不要把事情鬧大。檢警查出摩鐵是退休檢察官妻子開的,偷拍則是39歲黃姓偷拍慣犯所為,7名正妹提出告訴,但受害正妹高達46人,高雄地院法官依違反《個資法》等罪重判黃男3年10月徒刑,還可上訴。本案為吳姓夫婦入住這家摩鐵後,使用探測針孔攝影機的APP偵測,發現電視機周邊的裝飾外框有異常訊號,仔細查看,赫見本來應該是栓進螺絲釘的左上方孔洞,裡頭竟是針孔攝影機,因為沒有記憶卡,所以不知道錄影內容,也不知道有多少人受害,遂向警方報案。檢警發現39歲黃姓建築工人涉案,去年2月起以電鑽將房間內電視牆或餐點送達提示盒鑽孔破壞後裝設針孔攝影機,再從手機遠端連線觀看投宿房客隱私。黃男去年2月15日還曾侵入一名心儀的A女住處竊取物品,得手後打算在A女浴室內裝設針孔攝影機偷拍洗澡畫面,剛好A女返家後撞見他,但黃男仍不死心,竟在A女安全帽上裝設AIRTAG定位裝置,觀察她每日行蹤。另名B女也因為拒絕黃男的追求,黃男在百貨公司的地下室停車場找到她的機車,一樣在安全帽上裝設AIRTAG定位裝置,監控她每日活動。黃男還鎖定一名身家破億的C女,把監視器裝在C女住處大門前,以手機遠端連線觀看C女與家人每日進出動向等錄影儲存,且同步上傳至icloud雲端。高雄地院依違反《個資法》部分判他徒刑3年10月、毀損等得易科罰金部分判徒刑1年10月,還可上訴。
02月04日, 2023
繼續閱讀
iRent恐個資外洩 經調查近3個月資料有異動
和泰集團旗下共享汽車公司iRent(和雲行動服務公司)疑似發生用戶個資外洩事件,公路總局初步查處,發現該公司暫存資料庫可被外人進入查詢近3個月會員異動資料。公路總局表示,為掌握個資外洩情形,公路總局轄下台北市區監理所已於昨(1)日下午由副所長李珮芸率政風、資訊單位人員會同公路總局資訊單位人員,前往iRent行政檢查。現場查核iRent未能依規定提供汽車運輸業個人資料檔案安全維護計畫書;另iRent表示,1月28日接獲客服信件告知資料庫有外洩風險。經調查,發現記錄應用程式Log檔的暫存資料庫發生防護性缺口,外部人員運用特定技術及工具,可能得以進入資料庫查詢近3個月會員異動資料,故iRent已於同日檢查資料庫及內、外部連線並防堵。公路總局查核人員要求iRent說明可能洩漏客戶筆數,iRent表示因資料較多,需清查約2至3天。公路總局表示,台北市區監理所已立即發函要求iRent今(2)日前提報其消費者個人資料檔案安全維護計畫,並於2月3日前說明事故根因、結果調查狀況、對可能洩密當事人(消費者)通知狀況、事故後續處理及矯正作為、所採行個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等,並提供佐證資料,並要求iRent依個人資料保護法改正完成,如屆期未改正,則依個人資料保護法按次處新台幣2萬元以上、20萬元以下罰鍰,以督促業者落實用戶個資維護及企業社會責任,保障消費者權益。
02月02日, 2023
繼續閱讀
iRent「客戶個資裸洩9個月」 公路總局曝若違法未改正:最重按次罰20萬
和泰汽車旗下共享汽機車服務iRent傳出用戶個資外洩風險,國際科技媒體《TechCrunch》日前指出,一名安全研究員在和泰所有的雲端伺服器發現包含iRent客戶姓名、手機號碼、電子信箱、住址、駕照照片及經特殊處理之卡片支付訊息的「未獲密碼保護」資料庫。對此,和泰旗下和雲行動服務發表聲明,指出媒體所提iRent資料庫存在部分資料外洩風險,和雲資訊部門早已於第一時間處理並加強安全防護;公路總局今(1)下午則指出,若外洩肇因歸責於公司且未改善,可依法按次罰款2至20萬元。《TechCrunch》報導指出,該資料庫涉及至少10萬筆客戶個資與數百萬個信用卡號碼,任何網路用戶只要知道其IP地址,都可取得遭洩露的iRent用戶資料,且《TechCrunch》檢視並確認此事後,除發現資料庫自2022年5月就洩露約4.2TB數據,後寄出多封電郵給和泰卻未得到回應,於是聯繫台灣數位發展部,最後由唐鳳轉交數位部轄下財團法人台灣網路資訊中心的「台灣電腦網路危機處理暨協調中心(TWCERT/CC)」處理,並在1小時內讓該資料庫無法被造訪。(圖/翻攝自《TechCrunch》)對於資料庫內容可能遭洩長達近9個月,和雲回應其資訊部門早於第一時間處理,阻斷外部連結,與加強資料庫安全防護,並釐清實際可能受影響範圍,也有定期針對主機系統進行弱點、滲透掃描,iRent App亦有定期進行源碼掃描,交易過程全程採SSL加密。數位部政務次長李懷仁今(1日)則表示,由於此案屬民間企業資安事件,部長唐鳳才會第一時間轉由TWCERT/CC協助處理。此外,過去個人資安的主管機關為內政部,後有國發會「個人資料保護專案辦公室」,而這次事件先由外媒找上數位發展部,再由唐鳳馬上要TWCERT/CC介入,因此數位發展部也有部分權責,而除金融業、上市公司有強制要求設立監理或資安主管職外,其餘產業則由民間自行處理。公路總局稍早指出,台北市區監理所已派員調查個資外洩,若其原因可歸責公司將要求限期改善,如未改善則依個人資料保護法按次開罰2萬至20萬元。運輸組長梁郭國表示,今天下午已請監理所及資訊室人員共同確認資料庫防護、和雲行動服務是否依法訂定安全維護計畫,以及確認外洩的實際肇因,並要求業者查明後強化個資安全維護,保障消費者個資,以及用適當方式通知當事人。
02月01日, 2023
繼續閱讀
孝親紅包愛注意 中壽陪練志工團伴長者安心迎兔年
中壽「智齡小學堂」防詐心法 守護高齡財務安全「吼!舅公,我跟你開槓那麼久,你竟然不知道我是誰?」、「阿嬤,相信我,投資這穩賺ㄟ啦!」,一通裝熟電話或一則詐欺訊息,可能就會讓長輩年節收到的孝親紅包甚至畢生積蓄,全變成詐騙集團的年終獎金!中國人壽有感於詐騙手法推陳出新,長輩防不勝防,高齡防詐應從提高日常警覺性開始做起!除了官網首創專為長者設計的「智齡小學堂」網站,提供金融知識與防詐資訊外,中壽更成立「高齡陪練志工團」,攜手地方高齡機構推動樂齡防詐宣導活動,至今已舉辦十場,協助超過數百位偏鄉、部落住民及金融知識弱勢長者,透過有趣易懂的課程設計,提醒長輩免於受騙。除防詐宣導課程外,中壽也搭配合作機構的有氧運動、手機教學、插花或老人橋牌等寓教於樂元素,讓每一場活動都獲得很好的迴響。中壽「高齡陪練志工團」曾前往偏鄉部落宜蘭澳花村,因村民多為高齡弱勢民眾,中壽在部落防疫物資最缺乏之際,即時捐贈快篩劑、酒精、口罩解決燃眉之急,亦配合部落長者的喜好,安排歌謠唱誦及原住民舞蹈,讓現場充滿溫馨歡樂氣氛。每場宣導活動也透過有獎徵答,與長者一起複誦中壽獨創防詐口訣,並發放防詐隨身小卡加強長輩記憶,每位長者的熱情回饋,更強化了講師團隊和志工們的使命感。中壽志工同仁有感而發地說,「這不僅是知識傳遞,更是藉由這個活動讓長者有社會參與、情感交流的機會;有些長輩甚至還會把握機會緊抓麥克風不放,急著向大家分享自身經驗,在過程中,我發現收穫最多的是我們自己。」中壽表示,高齡化社會下,年輕人離家工作,許多長者因獨居而產生孤獨感,加上金融資訊落差,容易誤信他人,成了詐騙集團覬覦的高風險族群。有位長者在沒有防備的情況下,就把個資提供他人,本不以為意,聽完中壽防詐宣導後,驚覺自己可能受騙,因此急忙找講師詢問解決方法,並表示非常肯定此類實用的講座,讓他們能藉由模擬情境知道各式詐騙手法,維護自己的權益避免上當。中壽將持續秉持「公平同理,待客如己」的理念,跨越地域限制,深入偏鄉,用心守護高齡長者的財務安全,用友善金融服務的力量,協助長者實現身體安全、心理安全與財務安全的願景,朝向最受客戶推薦壽險公司的目標邁進。
01月30日, 2023
繼續閱讀
人事改組大風吹!周志浩傳接衛福部常次 莊人祥升疾管署長
衛福部人事改組大風吹!繼薛瑞元續掌衛福部、衛福部常務次長石崇良接健保署後,昨又傳出常務次長空缺將由現任疾管署長周志浩接任;其遺缺則由疾管署副署長、指揮中心發言人莊人祥升任。不過,薛瑞元表示,該人事異動尚未完全拍板,將待準閣揆陳建仁明天就任後再確認。蔡英文總統27日宣布由前副總統陳建仁組閣,隔天陳即宣布衛福部長薛瑞元續任,並讓衛福部常務次長石崇良接掌健保署。雖然外界推測,健保署長異動可能與健保個資洩密案有關,但業界人士指出,此一事件對內閣人事調度影響不大,主要是為新瓶裝舊酒的陳內閣帶來些許新意。現任健保署長李伯璋在任長達6年8個月,早已打破歷任健保署長任期紀錄,此次卸任早在預料之中。至於石崇良過去本來就督導健保署業務,由他接掌不僅能無縫接軌推動改革,還能補足政務官歷練,有利未來爭取衛福部長大位。知情人士指出,石崇良接掌健保署後,原先常務次長一職將由現任疾管署長周志浩接任,莊人祥升任疾管署長。原本傳出要在去年底接任部立桃園醫院院長的王必勝,則待指揮中心降級後再另行安排。對於此項人事安排,莊人祥以「毫無所悉」低調回應,並笑稱自己是八卦絕緣體。但薛瑞元指出,目前人事異動尚未完全拍板,石崇良仍是次長,新人事至少要等次長出缺後才會討論,還要再與陳院長討論後才能夠定案。
01月30日, 2023
繼續閱讀
陳建仁接閣揆31日上任!在野盤點「5大挑戰」:發放現金首要處理
蔡英文總統27日正式宣布由前副總統陳建仁接棒行政院長蘇貞昌組成新內閣,預計31日正式走馬上任,在野盤點多項重大議題,包括攸關普發6000元現金的全民共享特別條例草案、2300萬筆戶政資料外洩、最低工資法制化、勞保年金改革及礦業法修法,期盼新閣揆能開創新局承擔挑戰。國民黨、民眾黨皆認為,陳內閣上任後,應優先處理先前行政院所提的「疫後強化經濟與社會韌性及全民共享經濟成果特別條例」草案,當前立法院審查時朝野未能取得共識將保留協商,加速普發現金時程,且發現金不得以舉債支應,而時力雖持相同意見,但反對無差別普發,建議給予有條件的現金津貼。在野盤點陳建仁上任5大考驗。(圖/報系資料照)由於陳建仁過去曾任年金改革召集人,2016、2017年推動軍、公、教、勞的年金改革,當前僅勞保改革沒動,眼看勞保年金瀕臨破產,事關1000萬名勞工權益,3大在野黨紛紛呼籲陳建仁既然對此業務不陌生,就沒有理由再拖,應盡速提出改革方案,而非拖到下任政府,若真的不想改革,也應撥補一定金額。蔡英文2016年競選總統時曾提出制定「最低工資法」政見,在野也呼籲勞動部儘快制訂法律,用制度化的公式保障最低工資,而不是一再仰賴執政者的「恩給式」調薪。當前勞動部所提的草案仍在行政院內備查,而《礦業法》修法進度歷經6年,目前仍在經濟委員會審查,時力主張刪去霸王條款,並於新會期完成三讀。在資安方面,近期內政部、健保署接連發生數起國人個資外洩事件,時代力量立法院黨團總召邱顯智披露後,內政部1月公開承認外洩以戶政資料為主,並承諾在2個月內提出調查報告。時力呼籲,除跨部會與數發部資安署合作外,應確實查核各級中央與地方政府機關及國營企業的資安漏洞,別讓「資安即國安」淪為口號。
01月28日, 2023
繼續閱讀
陳建仁將接任閣揆 民眾黨立委提檢驗標準
針對前副總統陳建仁將出任新閣揆,民眾黨立委陳琬惠今(26)日表示,行政院長蘇貞昌任期風波不斷,繼任者「領導改變的能力」將是對新閣揆檢視重點,並呼籲新閣揆要真正以民為念、誠信立國。陳琬惠說,副總統賴清德就任民進黨主席時強調,要以誠信原則建立制度,來審視學倫問題,並要求從政同志誠實面對,而將繼任的新閣揆陳建仁,其在2007年擔任國科會主委時,共同掛名的論文疑似抄襲,為此請辭,甚至護航高端疫苗被外界譏為「高端聖騎士」。她表示,民眾期待內閣改組能帶來新氣象,陳建仁在接任閣揆後應先主動說明,不令國人失望。陳琬惠也說,目前台灣行政程序混亂,漏洞百出,新內閣該趕緊檢討提出具體解方去除問題,例如健保署主秘賣情治單位等特殊人士的個資長達13年,國安會秘書長、國安局長、健保署所有相關人員、警政署負責資安的人員,應該加緊改進檢討。陳琬惠表示,國際貨幣基金(IMF)警告2023將是「艱困的一年」,預估1/3的經濟體陷入衰退,經濟挑戰、社會安全、居住正義、環境永續等挑戰將接踵而來。她呼籲,新閣揆要真正以民為念、誠信立國,內閣選擇專業人才,而非政治酬庸,治理部門失能等於國家失能,即使基層公務人員再努力,卻沒有一個好的上級大腦,一樣無能為力。
01月26日, 2023
繼續閱讀
怕被派至俄烏戰場 9名俄工作脫北者逃到南韓
根據南韓「中央日報」引述多名消息人士報導,最新共有9名被派往俄羅斯工作賺取外匯的北韓勞工,在去年11到12月間集體脫逃,傳出背後原因是擔心被派往俄烏戰爭地區的前線而選擇逃離。據了解,這批從俄羅斯入境的脫北者分別為20至59歲的男性,其中2名是軍人身分,並在接受南韓國家情報院(NIS)調查後進入脫北者支援設施「統一院」接受教育。但為保障脫北者人身及個資安全,南韓統一部及國家情報院皆拒絕證實這項消息。從去年2月俄烏戰爭開打後,北韓領導人金正恩力挺俄羅斯總統普丁,並承認烏東地區頓涅茨克人民共和國、盧甘斯克人民共和國的獨立地位後,更進一步派遣建築工人等北韓勞動力赴當地協助重建,並賺取外匯。甚至有傳言金正恩向俄方提議派10萬名「志願兵」支援俄軍。但所謂的志願兵恐都是北韓社會的最底層人民。據美國自由亞洲電台(RFA)去年10月引述匿名人士消息指出,派遣至俄羅斯工作的北韓勞工,因聽聞可能被送到戰火猛烈的頓巴斯(烏克蘭東部頓涅茨克州、盧甘斯克州合併的地名)而出現大舉脫逃狀況。根據韓聯社引述南韓東亞大學教授姜東完表示,此次9名脫北者皆為男性,年齡大約在20到50多歲,其中包括2名20多歲的軍人,以及40到50多歲、在俄羅斯工作多年的伐木工人,他們皆在去年12月從俄羅斯來到南韓。消息人士也表示,近期脫北者都以男性為主,其中又以海外勞工居多,目前住在統一院的脫北者中,約20多人都是來自俄羅斯的建設工人。
01月26日, 2023
繼續閱讀
WhatsApp涉違反歐盟個資法遭罰1.8億元 Meta至今已累計426億元罰款
美國科技巨頭Meta旗下的通訊軟體WhatsApp於19日遭愛爾蘭「數據保護委員會」(Data Protection Commission,DPC)以違反歐盟(EU)個人資料保護法規為由,處以550萬歐元(約新台幣1.8億元)罰款,同時還被要求遵照歐洲總體隱私監管機構的指示進行實質性改善。據《愛爾蘭時報》的報導,由於Meta的歐洲總部設在愛爾蘭首都都柏林,因此其平台在歐洲的主要監管機構為愛爾蘭「數據保護委員會」,DPC在近日宣布已在歐洲數據保護委員會(European Data ProtectionBoard,EDPB)通過具有約束力的爭議解決方案,並表示WhatsApp無權依賴其目前在歐盟範圍內收集數據的法律依據。DPC本月稍早才以相同違規理由,對Meta旗下另2個知名社群平台Facebook與Instagram處以3億9000萬歐元(約新台幣128億元)罰款,並要求Meta必須重新檢視它利用個資進行精準廣告投放的法律基礎。報導補充,DPC至今累計已對Meta開罰13億歐元(約新台幣426億元),另有10件對這個集團旗下服務的調查尚在進行中。對此,Meta發言人則表示:「WhatsApp提供加密並保護人們的隱私權,在私人訊息傳遞領域處於行業領先地位。我們堅信該服務的運作方式在技術和法律上都是合乎規範的,我們也依照合同來改進服務和實現安全目標,因為公司相信幫助確保人們的隱私安全和提供創新產品是該公司運營服務的基本責任。我們不同意該判決,決定上訴。但DPC則在聲明中表示,它發現Meta的行為「在透明度上違反應盡義務」,且在「為了改善服務及安全目的而對個資進行處理上」,依賴不正確的法律基礎。因此要求Meta在6個月內改善個資處理業務,以符合法規。
01月20日, 2023
繼續閱讀
法院簡訊招詐1/最高行即時通知裁判結果 檢警憂詐騙集團搭便車
最高行政法院去年底搶占便民頭香,首創以簡訊和Email發送訊息,通知案件當事人裁判結果,堪稱終審法院創舉。最高行政法院指出,這項新措施是為實現透明的司法與便民禮民的目標,訴訟當事人可立即知悉案件終結及裁判結果,讓正義更即時。然而不少檢警人士則對這項新措施持保留態度,認為可能引起詐騙集團仿製假訊息及釣魚網站,趁機詐騙個資及財物,建議最高行政法院做好資安並重新評估。最高行政法院去年12月28日發布新聞稿指出,以往訴訟案件除了經由法院言詞辯論而公開宣判,當事人想知道裁判結果,就要到法院看公告、自行聲請線上案件查詢服務、或等候法院郵寄主文和裁判書,才能得知裁判結果,當事人無法即時得知訊息。為了大幅提升便民效率,最高行政法院運用簡訊、Email,將經宣示或公告的裁判主文透過中華電信門號(0911510401)及司法院電子郵件主機發送「最高行政法院○年度○字第○號裁判主文已上傳,請至司法院主文公告網查詢https://bd.judicial.gov.tw」,讓當事人可以在第一時間查詢裁判結果,大幅提升便民效率。不過檢警人士對此表示憂慮,有資深檢察官表示,最高行政法院利用簡訊和Email通知裁判結果,便民措施值得敬佩,不過台灣詐騙集團實在太猖狂,希望能做好資訊安全,避免當事人個資外洩。這位資深檢察官指出,只要機關作業沒有違失,當事人本來就會收到法院寄送的判決書,是否真的會差那幾天,非要提早發簡訊和寄Email,反而讓不法人士有可趁之機,值得再斟酌。政府發放三倍券時,曾遭詐騙集團搭便車騙民眾個資,內政部緊急製作防詐圖片。(圖/翻攝內政部臉書)一位資深刑警指出,近年來政府的救濟金、防疫資訊等,只要能搭上政府機關訊息便車的事件,都成為詐騙集團眼中的宿主肥羊,像政府之前發放三倍券消息一出爐,馬上就有詐騙集團傳簡訊騙民眾個資,或是謊稱可以代辦幫忙領券,甚至還有假網拍,謊稱能幫民眾用低價預購三倍券,真是花招百出。連專門打擊犯罪的刑事警察局見狀都不禁大呼:「真厲害!」呼籲民眾提醒家中長輩,千萬別亂點簡訊內容。資深刑警分析,詐騙集團常會假借大眾矚目時事議題發送釣魚簡訊,藉此誘騙民眾點擊釣魚連結,民眾一旦輸入個人資料、金融帳戶帳號或信用卡號等資料,或遭植入惡意程式竊取認證碼後,詐騙集團即可取得民眾重要的個人資料及金融資訊,詐騙民眾金錢。就算民眾點擊釣魚連結後沒被直接騙錢,詐騙集團也會利用民眾輸入的個資當人頭帳戶,進行洗錢等不法勾當,因為對詐騙集團來說,這些個資是最新鮮、最好用的,大家千萬要小心。
01月20日, 2023
繼續閱讀
法院簡訊招詐2/假冒官署網站太好騙 普發6000元檢警高度警戒
內政部日前公布2022年詐騙手法前3名,分別是「假網路拍賣」、「假投資」及「解除分期付款」,3者財損合計超過45億元,金額令人咋舌,其中利用手機簡訊搭配偽冒官署釣魚網站,更是不法分子用來詐騙個資和財物的進階版手法。刑事警察局去年9月間首度破獲的偽冒大陸和東南亞官署釣魚網站案,就是由台灣軟體工程師編寫設計,值得最高行政法院發送即時裁判簡訊給民眾時多加留意和防範。刑事警察局駐印尼聯絡組去年接獲情資,當地資訊安全公司網路安全調查報告中,有惡意釣魚網站的來源是台灣,懷疑有國人涉案,刑事局深入追查後,在雲林、苗栗、台中搜索逮捕陳姓工程師、巫姓主嫌及3名共犯,並查扣大量電子設備,發現他們製作「中國人民最高檢察院」、「泰國曼谷民事法院」、及「越南公安部」等假官署釣魚網站。這是國內首宗破獲的詐騙釣魚網站及攔截簡訊系統開發商,並完整查扣惡意程式App原始碼。刑事局發現,本案陳姓工程師製作假官網維妙維肖,更研究應用「變臉」技術,以假檢警透過視訊和受害者對話「騙到底」,把被害人唬得一愣一愣。初步查出共有泰籍、大陸籍等20名被害人受騙,初估詐騙金額千萬元以上。其中一名泰國人被騙走160萬元,19名大陸人士也被騙走人民幣135萬元(合新台幣600萬元)。警方擔心這個詐騙「台灣隊」橫掃大陸和東南亞,緊急透過駐美西聯絡組聯繫Google、Apple等公司,下架偽冒官署App(iOS版本)、Apk(Android版本),避免有他國民眾再遭詐。政府即將全民普發6000元,數位發展部提醒民眾勿點選假簡訊的網址。(圖/翻攝數位部官網)此外,檢警近來最嚴陣以待的就是春節後,政府將全民普發現金6000元政策,檢警擔心詐騙集團大肆利用這個機會鋪天蓋地狂發簡訊,誘使民眾點選簡訊內的釣魚網站,藉以詐騙個資和財物。數位發展部指出,其實已有民眾收到以該部為名義發送的詐騙簡訊,該部已向警方165反詐騙專線完成報案。數位部表示,由於該簡訊的網址之前沒有人註冊使用,為避免日後遭有心人士利用,造成民眾上當受騙,數位部已經註冊,防止假訊息擴散。數位部強調,不會透過簡訊通知民眾領錢,6000元在農曆年後才會發放,發放方式一有定案就會立即公開說明。數位部並提供最簡單辨別假簡訊方式,相關申領網站的網址首段一定會是gov.tw結尾,而數位部推出的政府縮短網址服務(https://url.gov.tw)所產生的政府網站短網址,也一定是https://gov.tw/開頭,而該詐騙簡訊所載網址首段不是gov.tw結尾,不屬於政府機關網址,顯然是假訊息。呼籲民眾若有收到這類詐騙簡訊,千萬不要轉傳,避免造成親友誤解。
01月20日, 2023
繼續閱讀
前健保署主秘涉健保個資外洩2度被約談 疑指示下屬協助調閱10萬交保
健保署退休主秘葉逢明涉嫌違法查閱情報工作人員的健保個資,日前被檢調約談後無保請回,僅承保組科長謝玉蓮被以涉犯《國家情報工作法》諭令交保10萬元,經專案小組比對相關查扣資料以及證詞後,18日再次傳喚葉逢明等人出庭說明,懷疑葉逢明疑似指示下屬協助調閱資料,訊後諭令10萬元交保,另名承保組職員李仁輝8萬交保。據《ETtoday新聞雲》報導,台北地檢署持續清查並搜索相關事證,同時與調查局新北市調處研商後,為更進一步釐清案情,19日下午由檢察官訊問葉逢明等3人,訊後認為葉逢明涉犯《國家情報工作法》違法洩漏或交付、違法收集情報人員身分資訊等罪嫌重大,諭令交保10萬元、李仁輝交保8萬元、謝玉蓮因先前已交保10萬元,這次獲得請回,3人都限制出境、出海。根據檢調接獲情資顯示,健保署有職員從2009年到2022年疑似洩漏民眾個資,9日搜索葉逢明住處,以及謝玉蓮、李仁輝辦公處所等5個地方,發現謝玉蓮等人利用查核健保資料的權限,長期偷查個資,由於葉逢明無查詢紀錄等原因,獲無保請回。健保署11日說明,謝玉蓮和李仁輝在檢調鎖定的這段期間內,共查閱16萬筆資訊,其中一人在某一年查詢筆數達11萬筆,較為異常,兩名在職人員目前調離主管職,並封鎖調閱資料權限。另有報導指葉逢明近年經常往返大陸,雖然沒有查閱資料的權限,但疑似透過謝玉蓮和李仁輝將資料下載到硬碟後帶到大陸,對此,北檢表示,將持續對涉案人員有無不法查詢、洩漏或交付資料等犯,盡速比對、釐清,對於是否有相關不法資金與帳戶,也將持續積極清查。
01月18日, 2023
繼續閱讀
立委院內監視器畫面都能外流民眾怎辦?國民黨聲援何志偉痛斥是國際級醜聞
前內政部長徐國勇日前在其主持的政論節目,公開播放綠委何志偉去年在立院棄置前衛福部長陳時中砂畫作監視器畫面,完全沒任何顧忌,不僅引發立院陷政治偵防質疑,也讓在野立委及民眾感覺「老大哥出手了」人人自危。國民黨團今天召開記者會,聲援監視器畫面被公開的立委何志偉,痛斥民進黨為了派系鬥爭,不惜將政治偵防髒手伸入立法院,連執政黨立委都難逃,就算可能違反相關法律規定,也不惜在政論節目中公開何志偉在立院的監視畫面,黨同伐異,若發生在民主國家早已是國際級醜聞,官員早已下台。 黨團總召曾銘宗表示,近期內閣將改組,民進黨派系內鬥非常慘烈,甚至連綠媒都開始介入其中。他說,2021年4月28日,立法院秘書長林志嘉在司法法制委員會,針對立院院區內裝設監視器,鏡頭對準在野立委辦公室,引發爭議事件,接受立委質詢時曾說,「立院絕不容許政治偵防」。但林志嘉承諾言猶在耳,「全國第一勇」的徐國勇在卸任主管治安的內政部長後,竟然在政論節目中,披露何志偉在去年10月27日,亂丟陳時中在選舉活動時創作沙畫畫像的立院監視畫面。曾銘宗嚴正指出,這是何等嚴重的事情,立法院是全國最高民意殿堂,無論在院區、研究大樓、委員研究室前各個出口,都裝設有監視器,為的是維護院區內安全,可不是要監控立委行為。現在立法院竟然將監視影帶流出,在綠媒大放送,而主持人還是曾主管全國治安的首長,難道他不知道這攸關個人隱私權嗎?在野黨可不可以問,這是否代表全立院113位立委,和前來立院洽公民眾的動態,其實都已經完全被有心人士掌握?這不就是政治偵防嗎。曾銘宗質問,究竟是誰調閱監視影帶?該人士只有調閱何志偉的監視畫面?還有沒有調閱其他委員的監視畫面?還是113位立委的監視畫面,都已經被調閱?又或是只有國民黨40位立委出入研究室的監視畫面被調閱?國民黨團嚴正要求立法院長游錫堃、林志嘉出來說清楚、講明白,並且追究相關人員法律責任和政治責任。黨團書記長李德維表示,國人健保資料外流、華航重要會員個資外流,連中華民國立法院立法委員行蹤影像都遭到外流,連立委都自身難保,一般民眾怎麼辦?黨團絕對不許政治偵防的髒手,伸到立法院。想不到,民進黨竟然如此沉淪,只為了派系內鬥,就可將立委監視器畫面影帶在政論節目中大放送,民眾能接受嗎?何志偉有犯什麼滔天大罪?在立院行蹤影像居然要在政論節目中,遭人品頭論足,真是孰可忍?孰不可忍?李德維因此正告民進黨,請把政治偵防的髒手抽離立法院,同時嚴正要求管制錄影畫面的保六總隊、林志嘉和游錫堃必須要對外說清楚,更要有一個態度,還給立院一個乾淨的空間。
01月18日, 2023
繼續閱讀
遭爆涉及盜賣情資人員個資 前健保署主秘葉逢明親自回應:無涉及不法之事
健保署前主任秘書葉逢明遭週刊爆料疑似涉嫌竊取府院情資人員個資盜賣給中國,葉逢明本人及家人在海外的銀行帳戶更是擁有10億元鉅款,對此葉逢明在今(17日)親上火線,發聲明回應,強調媒體報導與事實不符,從事公務員42年來從未做過犯法的事,期許檢調單位能查明真相還他清白。葉逢明一案起由調查局接獲檢舉,3名健保署人員,其中一名已經退休,3人疑似從2009年開始至2022年間利用查核健保資料時,將被保險人資料提供給外部人員,檢調已搜索退休人員住處及2名職員辦公室,尚需釐清外洩資料件數及流向,全案恐將依違反《刑法》中洩漏國防以外機密罪將涉案人等起訴。疑似的涉案人有前健保署主任秘書葉逢明、健保署承保組科長謝玉蓮、承保職員李仁輝等3人,除葉逢明外另外2人皆還在職,健保署長李伯璋表示目前謝、李2人已調離主管職位,並封鎖2人調閱資料的權限,外洩資料的類蓉及用途還需調查釐清。根據《鏡周刊》今日報導,葉逢明本人無權限可調閱資料。因此他利用健保署承保組謝玉蓮、李仁輝等人調閱資料再透過隨身碟竊取,周刊還爆料葉逢明多此往返大陸,每次回台後銀行帳戶就會有不明資金匯入,葉逢明本人和家人在海外的帳戶更是坐擁10億元鉅額存款。葉逢明今天(17日)下午接受媒體電話訪問時強調,自己已接受地檢署及調查局調查,相信司法機關及檢調單位能查明真相。他也發出聲明稿表示「今日媒體報導有關健保洩密案等內容與事實不符,本人並未洩漏健保個資及涉及不法情事」更表示尊重司法機關調查,期許檢調單位能還他清白。
01月17日, 2023
繼續閱讀
