個資外流
」 個資 詐騙新型詐騙手法 詐團假借貸要求LINE「螢幕共享」盜走30萬
近年來非法吸金及詐欺案件層出不窮,受害民眾不計其數,刑事局也提醒民眾近期出現一種新型詐騙模式,歹徒假冒金融機構,透過張貼借貸廣告吸引民眾以LINE聯繫,並以「核貸」或「驗證資金」為由,要求使用LINE的「螢幕共享」功能,進而盜走受害者的餘額。刑事局指出,近期有民眾在申請信用貸款時,於臉書上看到銀行信貸廣告,留下電話號碼後遭詐騙。詐騙者透過LINE聯繫,聲稱需先匯款驗證資金,並要求民眾開啟LINE視訊通話分享手機畫面,進一步引導操作網路銀行進行轉帳。警方進一步說明,詐騙集團會引導受害者登入網路銀行並輸入帳號密碼,透過螢幕共享即時掌握相關資訊,隨後利用這些資訊盜取存款。刑事局提醒,民眾如有資金需求,應透過合法金融機構的正規管道申請,切勿輕信網路上的不明廣告。若在申貸過程中遇到要求進行LINE視訊並開啟螢幕共享的情況,應提高警覺,避免洩漏個人敏感資訊,以免成為詐騙受害者。此外,刑事局也分享一個案例,一名張姓男子因急需資金,日前透過Facebook搜尋線上貸款資訊,發現一個號稱提供貸款服務的粉絲專頁,便主動私訊詢問相關事宜。該粉絲專頁的「客服人員」要求張男提供身分證、銀行資料及貸款金額,並表示若到指定地點購買手機並辦理門號,便可享有優惠利率。張男聽信對方,按照指示提供資料後,至指定超商與對方見面。詐騙集團進一步要求他前往電信門市購買兩支手機及申辦門號,並將手機交付給對方。數日後,張男透過LINE聯繫對方,卻發現對方不僅未匯入承諾的貸款金額,還完全失去聯繫。此時,張男才意識到自己遭到詐騙,不僅損失兩支手機及高額電信費用,總計超過新台幣13萬元,其提供的銀行帳戶更被詐騙集團利用為人頭帳戶,成為警示帳戶,後續處理相當麻煩。警方指出,詐騙集團近年來利用各種手段進行網路貸款詐騙,通常會以吸引人的話術如「新辦手機可抵利息」、「月租費即貸款本金」等誘騙受害者。借款人誤以為可以減輕貸款負擔,卻不知個人重要資料已被用於非法行為,甚至導致個資外流或成為人頭帳戶。常見詐騙手法還包括冒用知名銀行或金融機構名義設立假網頁,透過來路不明的貸款廣告引導受害者進入網站申請,並要求提供證件、帳戶資料或辦理手機門號等。一些詐騙話術則會聲稱需要帳戶內資金流動以提高信用額度,讓受害者誤信這是必要程序。刑事警察局提醒,合法貸款程序一定會經過審核及核實,且不會要求提供存摺、密碼或辦理手機門號等敏感資料。民眾切勿輕信網路廣告或陌生訊息,並應提高警覺,保護個人財產與個資安全。如遇可疑情況,可立即撥打24小時「165反詐騙專線」進行諮詢,共同防範詐騙犯罪。
假戶政詐騙!他誆「弟欲辦戶籍資料」遭冒名 屏東女險中招保2萬
屏東縣車城鄉日前發生一起詐欺案,1名陳姓女子接獲詐團假扮的戶政科員來電,對方誆稱其弟欲辦理戶籍資料以便去銀行開戶,未料她根本無弟弟,接著對方稱擁有報案人的身分證資料,進而要求陳女匯款2萬元便可解決遭人冒用名義申請的問題,她懷疑遇到詐騙隨即報警求助,經警方及時趕抵才及時阻詐。據了解,詐團假扮成戶政事務所科員並致電到陳女家中,接著誆騙有位男子自稱是陳女的弟弟,且他欲申請戶籍謄本以便去銀行開戶,但陳女當下相當疑惑,因她根本沒有弟弟,未料詐團仍不死心竟稱對方擁有報案人的身分證資料,陳女須匯款2萬元,本單位便可幫忙解決冒用名義問題,陳女深怕個資外流被冒名開戶,因而慌張向警方求助。警方表示,恆春警分局車城分駐所日前接獲報案,陳女指稱家中接獲詐騙電話,所長黃元劭與警員孫志高、張伊琳隨即前往,到場了解後便知曉是詐團伎倆,並耐心向她解釋是詐騙集團,詐團經常利用報案人恐慌被騙取錢財的心態敲詐,陳女這才驚醒險些被騙,所幸及時拆穿該騙局,才未損失財產。警方說明,提醒民眾切勿輕信任何陌生來電,如遇需要提領大量現金交予他人等情況,應向警方報案求助獲撥打165反詐騙專線查證,避免落入詐團陷阱而損失錢財。
超商出現不明包裹 夏嘉璐險受騙店員機警阻止
詐騙犯罪橫行全球,手法不斷翻新,近年甚至結合AI技術,模擬受害人親朋好友的外貌和聲音,讓人防不勝防。根據內政部統計,台灣每天因詐騙造成的財產損失高達3至5億元,其中假投資詐騙的案件數最多,財損金額也最高。詐騙集團日益猖獗,就連幾乎每天都會播到詐騙相關新聞,TVBS Podcast節目《新聞幕後》主持人夏嘉璐,也透露自己差點成為詐騙受害者,因此,特別邀請刑事警察局預防科科長林書立到節目,分享詐騙集團的慣用手法及如何有效防範。詐騙集團為何能夠無孔不入,林書立不諱言,網路普及是一大主因,尤其現在人手一支智慧型手機,功能越來越強大,即使透過視訊,看到對方都未必是真的,夏嘉璐就分享一起朋友案例,當時詐騙份子用AI技術,假冒朋友在大陸工作的弟弟,謊稱急需用錢,成功騙走一大筆現金。為了防止自己也掉入陷阱,夏嘉璐直言現在,「來路不明的網路連結,不點,陌生電話號碼也不接。」目的就是防止個資外流,謹慎面對每一個可能的威脅。夏嘉璐也進一步分享,自己如此謹慎的原因,就是因為詐騙真的無所不在,像是她個人臉書粉絲專頁,三不五時就收到被檢舉的釣魚網站訊息,試圖盜取個人帳號,甚至連長期指定的美甲師,用來聯繫的通訊軟體帳號也曾一度被盜用。最近一次經驗,是她到超商領取貨到付款包裹時,被夾帶一件不明包裹,雖然收件標籤上的名字和聯絡資訊,都正確無誤,但她卻完全沒有印象買了什麼,幸好店員察覺到物流公司有異,阻止她領取這個可疑包裹,否則自己也將成為詐騙受害者之一,儘管詐騙金額不大,但夏嘉璐還是非常感激這位熱心店員,避免自己白白損失一筆錢,她也感嘆,詐騙手段層出不窮,呼籲在日常生活中,務必要提高警惕,特別是在網路和通訊方面,強調「只有提高自身的防範意識,才能有效避免落入詐騙陷阱。」林書立則在節目裡補充說明,詐騙集團現在分工細膩,不但具有策略、活用新科技,最重要還會設定劇本,慢慢接近被害人,等到被害人放下戒心,再進行詐騙,一直沒得手的人,甚至會被罰抄寫詐騙劇本500遍,強迫將劇情完全內化,因此林書立提醒,還沒受騙的民眾,也不要太過自信,很可能是還沒遇到適合自己的劇本而已,建議遇到任何事情,只要有疑慮,一定要再三求證,或撥打165反詐騙專線,才能保護自己免受詐騙。
割頸案「乾兄妹」畫像掛五股街頭網友朝聖 社會局:不回應
新北市土城區日前發生國三生割頸案,案件點燃大眾怒火,北市「錦新大樓」主委周朝陽更在五股街頭掛上看板,貼出凶嫌與其「乾妹」照片外,更痛批「人神共憤法不容」,新北市社會局則表示,目前最大要務是協助被害者家屬,對於看板事件則不予回應。據了解,土城某國中日前發生校園割頸案,國三學生想幫「乾妹」出頭,竟持彈簧刀殺害隔壁班同學,消息曝光後引發大眾震怒,網紅小商人在紐約時代廣場掛上兇嫌與其乾妹廣告,五股區也出現類似看板。周朝陽以首創文教基金會名義,花費約1萬多元製作看板,並在看板上掛出2人的「畫像」,痛批「人神共憤法不容」,並將看板掛到五股區通往八里、淡水的路口1處公寓外牆,還揚言至少要掛一個月。新北地院11日回應,依《兒少保障法》規定,應由主管機關依權責處理。當時要求社群媒體下架PO文,是法院有責任提醒民眾與主管機關注意法律規定,同時依法保護少年、避免個資外流導致案件處理複雜化。新北市社會局表示,當前首要之務是全力協助被害學生家屬相關需求,並無受理其他非協助家屬事項,至於看板問題則不予回應。
歷經2年9個月完成階段性任務!社交距離APP確定退場 疾管署:年底終止服務
疾病管制署今(19)日宣布,新冠疫情期間推廣使用的「台灣社交距離APP」,歷經2年9個月,完成階段性任務,到今年年底即將下架,疾管署副署長羅一鈞表示,APP共255萬人次下載,沒有內建個人隱私資料,民眾刪除後,所有資料都會銷毀,不會有個資外流問題。疾管署表示,由於Apple及Google團隊已終止「暴露通知服務(ENS)」,「台灣社交距離APP」將於2023年12月31日終止服務,自iOS、Android平台下架,亦停止更新,敬請仍安裝使用之民眾自行刪除該APP。「臺灣社交距離APP」自2021年3月12日首次發布以來,下載人次總數約255萬,獲得評價為3.5顆星。羅一鈞表示,APP內,沒有用戶個人資料,終止服務後系統資料將直接銷毀。羅一鈞表示,未來民眾可透過「疾管家」 LINE Official Account 、「疾病管制署-1922防疫達人」Facebook粉絲專頁及疾管署全球資訊網(https://www.cdc.gov.tw)獲得最新防疫資訊。疾管署提醒,雖國內外均已放寬防疫措施,但新冠病毒並未消失,請民眾儘早完成XBB新冠疫苗接種,並保持手部清潔、養成良好的衛生習慣,有需要時仍請佩戴口罩,一起守護更美好的臺灣。
AI變臉公安詐騙中國人 詐騙集團32成員全數起訴…犯罪所得高達1.16億元
林、蔡、鄭等3人為首的電話詐騙集團,去年8月起利用花蓮多處民宿及農舍作為機房,透過「AI變臉程式」偽裝大陸公安,詐取香港及大陸地區民眾錢財,不法所得總額高達1億164多萬元。(花蓮地檢署提供/羅亦晽花蓮傳真)以林、蔡、鄭等3人為首的電話詐騙集團,去年8月起利用花蓮多處民宿及農舍作為機房,透過「AI變臉程式」偽裝大陸公安,詐取香港及大陸地區民眾錢財,不法所得總額高達1億164多萬,且該集團還會依成員表現畫分等級比例分紅,案經檢警8月破獲、逮捕32人及蒐證完成,花蓮地檢署偵查終結,一口氣起訴32人,並建請法院從重量刑及沒收不法所得。林、蔡、鄭等3人為首的電話詐騙集團,去年8月起利用花蓮多處民宿及農舍作為機房,詐取香港及大陸地區民眾錢財,為降低受害者起疑,除透過「AI變臉程式」偽裝大陸公安,還特別布置公安辦公廳舍場景、穿上假公安制服及偽造公安局背板。(花蓮地檢署提供/羅亦晽花蓮傳真)林、蔡、鄭等3人為首的電話詐騙集團,去年8月起利用花蓮多處民宿及農舍作為機房,詐取香港及大陸地區民眾錢財,為降低受害者起疑,除透過「AI變臉程式」偽裝大陸公安,還特別布置公安辦公廳舍場景、穿上假公安制服及偽造公安局背板。(花蓮地檢署提供/羅亦晽花蓮傳真)該電話詐騙集主要由林、蔡及鄭男等3人主持、指揮及教育訓練成員,同時將集團成員區分為一線(行銷)、二線(客服)、三線電話詐欺成員,再依照每人的依詐欺表現,從一線成員逐級升任一線組長、二線成員、三線成員,其中一線成員負責假扮「中央人民政府駐香港特別行政區聯絡辦公室」公職人員,二線及三線則假扮大陸北京公安及與檢察官,一同對香港及大陸民眾電話詐欺。檢方說明其詐騙過程,先由一線人員假冒中聯辦公職人員撥打電話,對香港地區受害民眾謊稱個資外流,並協助向北京公安局報案,接著透過工作手機轉接二線成員,由他們使用網路通訊軟體,以視訊方式向受害者謊稱帳戶涉及洗錢並製作假筆錄。特別的是,該集團為不讓受害者起疑及逃避檢警查緝,除利用AI變臉技術製作假影像,還特別布置公安辦公廳舍場景、穿上假公安制服及偽造公安局背板,並傳送偽造文件取信民眾,藉此要求進行「資金公證」,待受害者上鉤後,再由三線成員接手詐騙取財,並將最終所得款項分別依各線7%、8%、8%的比例分紅「獎金」。檢警今年8月17日在破獲該集團後,逮獲林男等30人及郭、潘等2名廚工,查扣各式犯案工具,其中29人已遭羈押,1人交保10萬元,且依扣案筆記型電腦內獎金分配表核算,該集團自去年8月間起至今年查獲日止,詐騙獲取的不法金額高達1億164萬8137元,全案經檢察詳盡調查蒐證,11日宣布偵查終結,一口氣起訴林等32人,並在今天移審花蓮地院,聲請沒收犯罪所得。花蓮地檢署主任檢察官蔡勝浩表示,該集團成員年齡平均約20多歲,大多是透過網路招募及朋友介紹加入,雖然有些人供稱自己做不久,也有人辯稱發現從事非法工作時想離開但主管不肯,不過目前看起來未有成員遭毆打、凌虐等狀況,應不至於像是柬埔寨案。
上暗網買1千7百萬筆個資兜售 「付500塊可肉搜」刑事局逮2人
刑事局偵二大隊29日宣布破獲兜售國人個資之科技公司,37歲主嫌顏男telegram上兜售民眾個資,以泰達幣交易,一筆售價約17個泰達幣(USTD)、折合500塊台幣,民眾以此可查詢姓名、生日、身分證字號、手機門號、工作單位和地址甚至有無擁有房屋、土地等資料。警方專案小組循線追查,發現乖資料為真,先後逮捕主嫌顏男、張男等2人,依法送辦。刑事局表示,今年4月間接獲檢舉,有不肖份子利用telegram通訊軟體兜售全台民眾個資,犯嫌收費後,由顧客提供要查詢對象姓名,犯嫌再查詢全國同姓名者,並由居住地、年齡分析出客戶所要的特定個資,之後再把查詢對象個資,包含姓名、生日、身分證統一編號、電話、工作單位名稱、工作單位地址回傳給顧客。專案小組循線追查,鎖定主嫌張男,他在暗網以200美金購買1千7百多萬筆個資,據了解,這些資料是距今至少10年前的「舊個資」,當年疑似有政府單位或銀行等機關單位個資外洩,後續被放上網販售;該個資資料又被稱小白機資料庫、「房仲神器」等。經查,張男在Telegram等網路通訊軟體群組上兜售,每筆收費以泰達幣交易、折合台幣約500元,粗估不法所得約5萬元。警方確認犯嫌身分後,與台中市太平警分局共組專案小組,先在中市東區某套房大樓查獲張男所用的筆記型電腦,再循線查獲該全國個人資料庫電子檔案之供應上游為顏男,2人被依《違反個人資料保護法》送辦。警方懷疑有不法集團幕後操控,將進一步溯源調查。警方呼籲,有心人如透過不法管道取得他人個人資料,除涉犯個人資料保護法外,若個資外流而使當事人成為詐欺、暴力等犯罪之被害人,還可能被認定為涉嫌重大犯罪之共犯,切勿以身試法。
1.7億民眾個資外洩「總統機密也查得到」 嫌犯曝內幕:1筆賣500元
隱私個資大外洩!一名37歲顏姓男子從暗網購買台灣人民的個資,而22歲張男則接受民眾下訂購買,每筆收費17個泰達幣,換算台幣約500元,不但可以查出民眾的基本資料,甚至工作單位和地址都可以知道,全被看光光。警方調查,有人透過Telegram等網路通訊軟體,販售俗稱「房仲神器」查詢系統(又稱小白機資料庫)的個人資料,裡頭有1億7000多萬筆的民眾個資,就連前後任總統,以及眾多政府機關首長的戶籍地址、電話等機密資料,也可以查得到。顏男透過暗網購買民眾個資。(圖/翻攝畫面)刑事局今年4月接獲檢舉,由顧客提供要查詢對象的姓名,嫌犯再查詢全國同姓名者,並由居住地、年齡分析出客戶所要的特定個資,最後將被查詢對象的個資,包括姓名、生日、身分證統一編號、電話、工作單位名稱、工作單位地址回傳給顧客。張男販售上百筆個資,獲利5萬多元。(圖/翻攝畫面)警方確認嫌犯身分和犯罪地點後,組成專案小組,先在中市東區大樓某套房查獲張男所用的筆電,再循線查獲提供個資的源頭顏男,被依違反個人資料保護法送辦。顏男透露,他是透過暗網以200美金(約6200元新台幣)向駭客購買全台個資資料庫;張男則坦承目前約販售上百筆個資,獲利5萬餘元。警方呼籲,有心人士透過不法管道取得他人個資,除觸犯《個人資料保護法》外,若個資外流使當事人成為詐欺、暴力等犯罪被害人,也可能被認定為涉嫌重大犯罪的共犯,切勿以身試法。
熱潮擋不住!公部門若用生成式AI 國科會公布指引3重點
生成式人工智慧(AI)快速發展,例如ChatGPT,已對全球發生巨大影響,雖然可以提升工作效率,但也有侵權疑慮。國科會發布「行政院及所屬機關(構)使用生成式AI參考指引(草案)」,明訂公務機關製作機密文書禁用生成式AI,若作為執行業務或提供服務輔助工具時,應適當揭露。學者認為,民間單位也應該參考國科會的指引,慎防企業機密、個資外流。生成式AI熱潮襲捲全球,帶來一體兩面的衝擊,有人主張政府應對AI的應用有所規範,產業界則希望政府不要管太多。國科會主委吳政忠18日受訪時說,生成式AI變化速度很快,太趕著提出相關法規,反而可能綁住產業發展機會,因此在人工智慧基本法出爐前,先釋出對公部門的指引,並觀察國際立法趨勢。國科會公布指引 使用應揭露這份公部門使用生成式AI參考指引包含3重點,第1,如果使用生成式AI做為執行業務或提供服務輔助工具時,應適當揭露;第2,製作機密文書資料應由業務承辦人員親自撰寫,禁止使用生成式AI;第3,各機關不可完全信任生成式AI產出的資訊,也不得以未經確認的產出內容,直接作成行政行為或作為公務決策的唯一依據。國科會科技辦公室執行祕書沈弘俊表示,生成式AI蒐集資訊能力強大,如果公務員去問問題,一不小心就會洩露政府機密。例如,國防部若有人去問軍事相關問題,丟出一些資料後,就會被AI蒐集,萬一「對岸」再上去問類似問題時,就會取得我方資訊,那就很麻煩。沈弘俊指出,包括歐盟、加拿大及中國大陸等都在研擬人工智慧相關草案,尚未有國家訂出法律。國科會先訂出使用生成式AI的指引,供公務機關執行業務時參考。學者建議 民間單位也應訂定元智大學資管系主任禹良治說,民間單位也應參考國科會所訂的指引,因為生成式AI的雲端資料庫,會蒐集使用者輸入的資料,如果提問內容具機密性,相當於是將自己的機密送給這家生成式AI公司,風險很大。陽明交大應數系教授李育杰說,曾有韓國三星員工使用ChatGPT,卻造成該公司資料外洩。同樣的,我國官員出訪,若政府部門人員去GhatGPT詢問到訪國家資訊,可能會洩漏官員行蹤,引發難以預料的事。李育杰指出,生成式AI具有翻譯功能,假設台積電有人將2奈米製程資料放上ChatGPT,要求將中文翻成英文,這就可造成重要商業機密外洩,因此台積電對員工使用ChatGPT就有規範。李育杰表示,人工智慧進步得太快,「我們都很驚訝」,人們覺得使用生成式AI很便利的同時,也要知道它的副作用,否則很容易造成機密、個資外洩。他認為,國科會訂的參考指引,可以喚起公民意識,民間單位也會察覺到使用生成式AI的可能風險,並進一步防範。花蓮縣府 已用AI草擬新聞稿目前在地方政府中,僅花蓮縣府用AI擬新聞稿、講稿,另有高雄市議員郭建盟6月總質詢時,破天荒以ChatGPT質詢,要求高雄市長陳其邁重視少子化危機,但涉及範圍均非機密文件。各縣市政府都表示,將遵照國科會指引使用新興科技工具,桃園市府則已制定相關管理規範草案,方向與國科會相同。國科會表示,在研擬的《人工智慧基本法》草案中,包括AI法律名詞定義、隱私保護、資料治理、AI風險管控、AI倫理原則規範、產業推動,以及AI應用遵法與合法性等7面向。
網購遭盜刷90萬!女星急籲「改掉1習慣」:有個資外流風險
網購已成為現代人不可或缺的生活需求,不過相關交易風險也不得不提防,戲劇、主持表現亮眼的女星徐凱希昨(17日)突在IG自曝,她的信用卡被盜刷3筆、總金額達90萬元,所幸對方「有效期限」輸入錯誤才沒得逞,她也藉此提醒大家,改掉網購「1習慣」以免個資遭外流。「一個月被盜刷兩次是怎樣!」徐凱希17日在IG限動曬出信用卡交易簡訊截圖,只見上方顯示凌晨有3筆超過金額30萬元的刷卡紀錄,不過都因卡片有效期限輸入錯誤,導致交易失敗,她也幽默笑稱,「小確幸是就算他日期掰對了也是刷不過,因為我額度根本不夠。」由於這並非首次被盜刷,徐凱希也以自身經驗提醒大家,別在網路上留下信用卡資料,「大家千萬不要在購物網站紀錄自己的卡號,寧可麻煩一點每次輸入一次,也不要有個資外流的風險。」此外,徐凱希也指出,就算不小心被不肖人士盜刷成功,也不必太過憂心,「盜刷的金額信用卡公司都不會收取的!」後續處理也讓她直呼太費事,「要一直換卡真的很麻煩。」
男子銀行卡遭盜刷280萬 法院判銀行要全額賠償
中國1名男子發現自己銀行帳戶遭盜刷,他第一時間聯繫銀行要凍結帳戶,銀行卻要求他本人親自跑一趟,沒想到在這期間他就被盜刷64萬人民幣(約280萬新台幣),他將銀行告上法院要求賠償,法官最後判銀行應承擔該男子的損失。2015年時,中國江蘇省1名李先生因職業需求身邊有大量現金,他擔心錢放在身上會引起危險,於是他將64萬人民幣存入銀行內,沒想到過沒幾天,他就接二連三的收到支出通知。可是李先生並沒有進行消費,於是他在發現之後,立刻打電話給銀行,希望銀行可以幫他取消或攔截交易。沒想到銀行卻回覆他查不到金錢流向也無法得知是誰在盜刷。李先生氣得要求銀行賠償他的損失,畢竟銀行居然會一點訊息都查不到,李先生多次到銀行要求他們承擔責任,銀行竟覺得李先生在胡攪蠻纏,甚至派人將他趕出去。李先生一狀將銀行告上法院並報警,警方在調查後發現,李先生帳戶中的錢遭到刷,不是因為銀行個資外流,而是當李先生在深圳談工作時,用銀行卡刷了對方公司的pos機,而1個湖南詐騙集團從pos機中獲得李先生銀行帳戶的資訊。據了解,這個詐騙集團主謀是1名電機系高材生,因看到許多盜刷銀行卡的新聞,才起了歹念。事後,警方也表示,若李先生致電銀行時,銀行第一時間就幫李先生凍結帳戶,或許他的損失也不會那麼大。而當初李先生將財產存在銀行時,銀行即接受了替他保管財物的委託,因此法院判決銀行應承擔李先生所有的損失及利息。
防私人企業個資外洩 陳建仁:提高罰責並設獨立監督機關
行政院長陳建仁今(2)日在行政院會聽取國家發展委員會「防止非公務機關個資外洩精進措施」報告後表示,為建構更完善的個資防護機制,強化業者防護能力,國發會提出「強化聯繫會議功能」、「提高違反個資法罰則」及「設立個資保護獨立監督機關」等三大精進策略,並將參考國際立法例,推動個資法修正,提高罰則、加強保護受害人;此外,為解決目前個資法分散式管理下的實務監管問題,也將推動設置個資保護的獨立監督機關。陳建仁指出,近期發生數例非公務機關個資外洩事件,引發社會大眾高度關注,外洩個資時常遭到犯罪集團不法利用,進而造成當事人權利損害,加以個資外洩事件的受害者為數眾多,因此,政府有責任建構更完善的防護機制,避免類似事件再次發生。陳建仁所提出的三大策略中,首先,在「強化聯繫會議功能」,為防範未然,各部會應成立「個資行政檢查小組」,各目的事業主管機關也應每年擬定行政檢查計畫,優先針對高風險業者,強化例行性的行政查核;數位部需協助部會建立分級規範與技術規格,並適時協助行政檢查。陳院長進一步指出,在重大矚目案件的通報與監督程序方面,各部會及其主管事業在發生重大個資外洩事件時,必須依據現行聯繫機制,在24小時內通報國發會及數位部,並偕同數位部及國家資通安全研究院於3日內進行行政調查、10日內完成調查報告,依個資法規定命其限期改正或予以裁處,必要時由國發會提報至行政院,於行政調查報告完成後2週內召開會議檢視。其次,在「提高違反個資法罰則」方面,陳建仁表示,參考國際對違反個資安全維護義務的行政處罰,例如,歐盟是採全球營業額的2%,或固定額最高折合新台幣3.3億元的處罰,我國最高罰鍰金額上限僅20萬元,顯然無法促使業者重視資安。因此,政府也會推動「個人資料保護法」修正,提高罰則、加強保護受害人,同時也促使私部門更加重視個資蒐集的保護機制,並提高投入資安防護,以防範個資外流。陳建仁指出,在「設立個資保護獨立監督機關」方面,去年8月憲法法庭宣示第13號判決,已要求相關機關應於3年內完成個資保護獨立監督機制,而行政院同年5月公布的「國家人權行動計畫」,亦已將「設置獨立隱私專責機關」列入計畫項目,也將隨即成立修法專案小組,開始推動設置個資保護的獨立監督機關。
會員個資外流疑慮?iRent再致歉:已加強改善 目前未有用戶遭詐騙或冒用
國內共享汽機車最大市占品牌iRent日前發生會員個資外流疑慮,引起消費者不安與社會關注,今日發布聲明誠摯表達歉意。和泰解釋,事件發生原因為「內部用來記錄應用程式 Log 檔之暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入查詢近三個月的會員異動資料。」iRent在1/28 (六) 接獲通報1小時隨即進行缺失防堵,並立即於1/31與2/1在官網及APP發布聲明後,在2/1晚間以電子郵件通知有風險的客戶,並給予時數折抵券慰問。iRent表示,系統已完成資安強化防護及風險管理機制,而會員重要的金融資料無外流風險,iRent發生資安缺口的暫存資料庫,僅保存經遮蔽之信用卡資訊(如信用卡部分卡號),完整卡號資訊儲存於銀行端,無外流疑慮與風險,也無任何會員資料遭詐騙或冒用之情事,消費者目前未有發生實質損失狀況。iRent表示,感謝交通部公路總局第一時間派員進行行政檢查,而雙北交通局等主管機關均多次輔導關切,後續 iRent 除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。此外,除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。經連日盤查,iRent 原初步發現並通報「近三個月內可能受影響用戶為14萬名」,但基於會員權益、防堵詐騙態度,決定拉高資訊安全防護原則,主動擴大將「個資風險對象」定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險之40.01萬用戶」,全數納入本次對應範圍。據了解,會員進線iRent客服詢問統計數,自事件曝光當下為最高峰,直到品牌聲明發出後,已減少到僅十餘筆,而iRent也持續監測會員個資是否遭受侵害。銀行金控、電商平台、購物網站(甚至公單位本身)都發生過個資外流,企業與政府如何聯手做好資安監測與控管實為當務之急,以及如何進一步培植IT產業技術人才,未來仍需產官學三方共同努力,民眾也應留心個資的保護及防範詐騙。
立委院內監視器畫面都能外流民眾怎辦?國民黨聲援何志偉痛斥是國際級醜聞
前內政部長徐國勇日前在其主持的政論節目,公開播放綠委何志偉去年在立院棄置前衛福部長陳時中砂畫作監視器畫面,完全沒任何顧忌,不僅引發立院陷政治偵防質疑,也讓在野立委及民眾感覺「老大哥出手了」人人自危。國民黨團今天召開記者會,聲援監視器畫面被公開的立委何志偉,痛斥民進黨為了派系鬥爭,不惜將政治偵防髒手伸入立法院,連執政黨立委都難逃,就算可能違反相關法律規定,也不惜在政論節目中公開何志偉在立院的監視畫面,黨同伐異,若發生在民主國家早已是國際級醜聞,官員早已下台。 黨團總召曾銘宗表示,近期內閣將改組,民進黨派系內鬥非常慘烈,甚至連綠媒都開始介入其中。他說,2021年4月28日,立法院秘書長林志嘉在司法法制委員會,針對立院院區內裝設監視器,鏡頭對準在野立委辦公室,引發爭議事件,接受立委質詢時曾說,「立院絕不容許政治偵防」。但林志嘉承諾言猶在耳,「全國第一勇」的徐國勇在卸任主管治安的內政部長後,竟然在政論節目中,披露何志偉在去年10月27日,亂丟陳時中在選舉活動時創作沙畫畫像的立院監視畫面。曾銘宗嚴正指出,這是何等嚴重的事情,立法院是全國最高民意殿堂,無論在院區、研究大樓、委員研究室前各個出口,都裝設有監視器,為的是維護院區內安全,可不是要監控立委行為。現在立法院竟然將監視影帶流出,在綠媒大放送,而主持人還是曾主管全國治安的首長,難道他不知道這攸關個人隱私權嗎?在野黨可不可以問,這是否代表全立院113位立委,和前來立院洽公民眾的動態,其實都已經完全被有心人士掌握?這不就是政治偵防嗎。曾銘宗質問,究竟是誰調閱監視影帶?該人士只有調閱何志偉的監視畫面?還有沒有調閱其他委員的監視畫面?還是113位立委的監視畫面,都已經被調閱?又或是只有國民黨40位立委出入研究室的監視畫面被調閱?國民黨團嚴正要求立法院長游錫堃、林志嘉出來說清楚、講明白,並且追究相關人員法律責任和政治責任。黨團書記長李德維表示,國人健保資料外流、華航重要會員個資外流,連中華民國立法院立法委員行蹤影像都遭到外流,連立委都自身難保,一般民眾怎麼辦?黨團絕對不許政治偵防的髒手,伸到立法院。想不到,民進黨竟然如此沉淪,只為了派系內鬥,就可將立委監視器畫面影帶在政論節目中大放送,民眾能接受嗎?何志偉有犯什麼滔天大罪?在立院行蹤影像居然要在政論節目中,遭人品頭論足,真是孰可忍?孰不可忍?李德維因此正告民進黨,請把政治偵防的髒手抽離立法院,同時嚴正要求管制錄影畫面的保六總隊、林志嘉和游錫堃必須要對外說清楚,更要有一個態度,還給立院一個乾淨的空間。
個資外洩?桃醫驚傳遭陸駭客入侵 立委再爆國防部12項標案都同廠商得標
衛福部桃園醫院醫療系統驚傳遭對岸駭客入侵,導致大量醫護、病患個資外流,植入惡意程式等,甚至造成給藥錯誤,險危及病患性命,當前桃醫仍採用這套由昱誠智能服務股份有限公司所提供的系統,立委陳椒華7日指出,國防部軍醫局近4年有多達12項標案由同廠商得標,要求全面徹查,避免軍醫院再有類似情況發生;國防部長邱國正承諾將據此當作檢討依據。立法院外交國防委員會今邀請國防部進行「新式教召、後輩戰士暨全民防衛動員署執行成效」專案報告,陳椒華關心軍方資安問題,並以衛福部桃園醫院醫療系統遭駭客入侵為例,詢問國防部如何看待資安;邱國正回覆,個資外洩當然嚴重,不管任何部門。陳椒華接著指出,國防部近4年有多項標案由昱誠智能公司得標,高達12項的國防部軍醫局的標案也是該公司得標,內容包括智慧科技醫照護系統建制、整合創新醫療資訊系統、檢驗科電子白板動態即時戰情系統建置暨升級擴充案,護理站電子白板動態即時系統等,皆用在軍醫局轄下的醫療院所,詢問國防部是否要查。邱國正表示,他山之石可以攻錯,任何單位的案例都能給國防部警訊,承諾將據此當做事前檢討依據;國防部官員表示,此廠商確實有得到國防部的標案,招標資格符合,不能排除,目前在運作上都正常陳椒華憂心,不要等出問題才來查,國軍相關各級系統都有面臨高度風險的情況,要求盤點各級供應鏈的資安強度和可靠度,當前衛福部醫院已經出事,軍醫院必須警惕。國防部官員回應,當前都有履約督導的機制,未來會查,無論在合約面或制度面都有相關辦法。
隔離突收看診爽約通知…他一查驚見「醫生擅自掛號」 怒控北醫外流個資
「那麼大的一家醫院這種說詞真的讓人難以信服!」一名網友爆料,自己先前因健康問題到台北醫學大學附設醫院的泌尿科看診,2021年康復後就未曾再回診,「今年5月確診收到隔離通知書後,0521~0523我便在家自主健康管理。3+4期間我卻收到APP,說我05/23未到北醫泌尿科看診的爽約通知」,對方說法讓他超傻眼。原PO在臉書社團「爆料公社」發文,「後來我打電話到北醫查詢掛號紀錄,人員表示無法查到我是在幾月幾號掛號,但有查到幫我掛號的人居然是北醫的泌尿科陳醫師?!醫師可以在病人沒有親自看診的情況下擅自幫掛號?醫師是從何拿到我的身分證字號,偷掛進去是要查我更多個資?有沒有盜賣的可能性?」當事人提到,「之後寄信到院長信箱得到的回覆是『誤掛』!北醫院長信箱的回應讓我覺得超有問題,為什麼醫師可以擅自幫病人掛號?偷掛病人號普遍嗎?非主治醫師可以看偷看病人資料?出關後去北醫詢追查件事的細節,本以為只有我被誤掛,後來聽到發生這種情況的不只我一位,並不是只有發生在我身上!」原PO表示,「聽到這樣我才發現事情的嚴重性,回到家越想越不對,於是再次打電話去詢問,醫院內部說:『需要有醫師的帳號密碼才能查到病人資料掛號』。但,不只一位誤掛?讓我懷疑醫院是否有盜賣個資可能?我從來沒有給該名陳醫師看診過,且一年多也沒有在北醫掛號過,為何有辦法取得這些資料?」當事人強調,「我知道我只是一個普通小市民,雖已提出告訴,但未必會被重視…但我還是想把這件事告訴大家!沒人喜歡自己個資外流,更何況還是醫院內部監守自盜?被發現後北醫卻給病患的理由是『誤掛』!?那麼大的一家醫院這種說詞真的讓人難以信服!」貼文曝光後,網友紛紛留言「病人的個資都可以盜,那看病隱私不就整個也外流,太誇張了」、「笑死,醫院當然偏頗自家醫師啊,坦承錯誤超丟臉的」、「太扯了,個資的隱私都沒了」、「這一定要告啊,看就覺得醫院想河蟹掉」、「其實不止北醫,聯合系列的更精彩,拜託真的不要停下來,讓子彈飛」。
苗博雅遭民眾嗆聲稱有組織操弄 楊寶楨酸她在演「政治受虐兒」
台北市議員苗博雅因反對市長柯文哲推行「台北通」App,發起「拒絕台北通強迫推銷」連署,辦公室卻遭很多挺「台北通」的民眾打爆,她質疑這是組織性作為;對此,民眾黨發言人楊寶楨今(26)日反嗆,民眾對於苗博雅的說法和行動有質疑,本來就可以有所反應,請別一天到晚有被害妄想症,上演「政治受虐兒」的戲碼。楊寶楨表示,苗博雅打著反蒐集個資的大旗,號召網友連署抵制「台北通」APP,然而自己使用的線上表單,不就是在蒐集個資嗎?她質疑,難道苗博雅也加入「綠能,你不能」的行列了嗎?她也提到,在苗博雅的連署表單中,必須填入身分證前四碼、電子信箱和手機號碼,下方僅以極小文字附註「資料用途僅作為問政遊說」、「不會對外提供」,外界又要如何相信苗博雅所言是真?她還諷刺,苗博雅連買iphone手機都會被騙,怎麼保護民眾個資。楊寶楨指出,更奇怪的是,全台灣人都可以填寫表單,輕輕鬆鬆就能重複偽造大量的「假台北市民」,用充滿瑕疵的手法操弄民意,簡直把民眾當塑膠。她認為,其實苗博雅若真的要連署,至少應使用國發會「公共政策網路參與平臺」,保證可以驗證國民身分,也比較不會有個資外流的疑慮;身為民意代表,應選擇比線上表單更具公信力的連署方式。
台灣73.4萬筆遭外洩!臉書又爆「個資外流」事件 5.33億用戶個資全曝光
Facebook在2019年時曾經發生嚴重的會員資料外洩事件,當時有超過2.67億筆的用戶資料被人曝光在網路上。而近日又傳出Facebook的會員個人資料再次外洩,這次的數量則高達5.33億筆,比起前年還要多上一倍。根據《Business Insider》報導指出,他們在3日發現Facebook再次發生個資外洩的事件,他們從一個初階的駭客論壇中,取得了5.33億筆的Facebook個人資料,這些資料來自106個國家使用者,其中有超過3200萬條屬於美國用戶的資料、1100萬條英國用戶資料、600萬條印度用戶資料。而外洩資料的範圍包含了用戶的電話號碼、ID、真實姓名、所在區域、生日、個人簡歷,甚至部份情形下,可以看到用戶的電子郵件。而《Business Insider》實驗過後,發現可以使用外流的電子郵件來查詢到用戶的電話號碼。目前也有網友在推特上指控Facebook的個資把控不嚴格,洩漏這麼多筆資料到低階駭客論壇,卻到現在沒有任何的行動。而《Business Insider》的記者也曾試圖與資料外洩者進行聯繫,但並沒有獲得任何反應。不過在暗網的市場中,已經有人開始著手使用這些資料進行販售。《CTWANT》也實際前往該論壇查看,發現台灣用戶的資料也在洩漏清單中,共計有73.4萬筆,香港則有293.7萬筆外流。這也並非是Facebook首次大規模資料外洩事件,2019年時,Facebook的API存有漏洞,遭人透過漏洞大量竊取2.67億筆用戶資料,後來這個漏洞馬上被Facebook補上。2016年時,劍橋分析公司透過在Facebook上的小遊戲,取得了大量的用戶數據,並且將這些數據用於投放政治類廣告使用。
紙本藝FUN券期限只到2/28 逾8萬人未使用
專為手機弱勢族群設計的限量紙本藝FUN券,以3.6億規模發行,使用期限至2月28日。但至今逾8萬人未使用,文化部於臉書粉專指出,紙本券一旦過期就是廢紙,呼籲中獎民眾趕緊使用。面額600元的藝FUN券分為數位券及紙本券。數位券使用期限已於去年截止,使用率近98%。另為18歲以下、65歲以上及身心障礙者等智慧型手機弱勢使用族群民眾所打造的紙本券,以抽籤方式抽出約65萬份,去年9月開始使用,目前使用金額超過3億。藝FUN券推行數據也意外道出大眾藝文消費習慣。不論是數位券還是紙本券,主要消費場域類型排行最高分別為書店與出版業、電影院及表演藝術產業等。以數位券為例,書店與出版業最終使用金額就突破6.7億,誠品及金石堂書店觀察到,相較振興三倍券,使用藝FUN券消費的民眾多出數倍,且均以購書為主。延續藝文參與熱度,文化部在數位券使用結束後,也推出藝FUN NEXT升級服務,提供多元藝文活動資訊及會員專屬優惠,鼓勵大眾別刪除藝FUN券APP,邀請曾註冊藝FUN券的民眾加入會員,開放3周已有近10萬會員數,未來將進一步新增活動報名、參加抽獎、線上購票等功能。註冊APP所需填姓名、電話等資訊,引起多位立委關注個資外流問題。文化部表示,目前已著手研議藝FUN券消費個資及數據的去識別化工作,預計將提供學術界、非營利組織研究運用。
衛福部人員帳密遭駭 成調查局資安站掛牌後首要任務
新冠肺炎疫情蔓延全球之際,傳出衛福部疾病管制署等機構人員帳密個資,疑遭駭客入侵竊取的資安事件,據了解,國安局已指示調查局資安工作站立案調查,據指出,檢調懷疑駭客透過歐洲等地IP作為跳板入侵,先在電腦主機植入後門程式,再竊取帳密個資,不排除是大陸或歐洲駭客所為。調查局29日證實,目前資安站已在蒐證了解,但基於偵查不公開,無法進一步說明。據了解,調查局資安站目前已依相關IP位址反向追蹤,入侵IP疑似來自歐洲等地,不排除是大陸或歐洲駭客透過第3國IP作為跳板入侵的可能。調查局長呂文忠已指示資安站迅速查明,並適時公布案情。據指出,疾管署有近70名人員,日前傳出帳密及個資疑似外流,疑似被駭客入侵竊取,由於疾管署的個資及往來文件中,可能有不少台灣與世界各國防疫的文件資訊,為避免防疫相關資訊及防疫要員的個資外流,國安局要求甫揭牌運作的調查局資安站調查。據了解,檢調懷疑,入侵IP疑來自歐洲,懷疑駭客疑似透過歐洲第3地做為跳板,隱藏自己的真實IP,將木馬程式(Trojan horse)以電子郵件附件及偽裝成程式等方式,將木馬程式傳送到某單位電腦主機後,誘使用戶安裝後門程式,竊取其帳密及個資。