外洩
」 個資 個資外洩 酷澎 資安 外洩
喜事變喪事!巴基斯坦民宅氣爆釀8死 死者前晚剛結婚
喜事不幸變喪事!巴基斯坦首都伊斯蘭馬巴德(Islamabad)1棟民宅,於當地時間11日清晨發生瓦斯鋼瓶爆炸事故,導致至少8人死亡,包括1對稍早才剛舉行婚禮的新婚夫妻。綜合《ABC News》與《BBC》引述新郎父親馬希(Hanif Masih)的說法指出,婚禮結束後,前來祝賀的親屬與賓客在民宅內留宿,當時眾人正在熟睡,瓦斯鋼瓶卻突然爆炸,導致屋頂與部分牆面倒塌,並波及鄰近的3棟住宅。他補充,賓客大約在11日凌晨3時就寢,爆炸則發生在約4小時後的上午7時。緊急救援人員向《BBC》透露,初步研判爆炸原因可能是瓦斯外洩所致,但實際爆炸經過仍在調查中。第一線救援人員在現場使用擔架將多名受困在瓦礫堆下的傷者抬出,並動用搜救犬,確保所有被掩埋的人員都能被尋獲。伊斯蘭馬巴德警方則表示,所有傷者皆已即時接受醫療救治。除了新郎與新娘外,另有至少6人罹難,其中包括家屬與其他賓客。《BBC》指出,另有10多人受傷,但傷勢並未危及生命。巴基斯坦參議院主席吉拉尼(Yusuf Raza Gilani)向《BBC》表示,這起致命爆炸是「1場令人心碎的事件,讓喜事瞬間變成喪事。」這位巴基斯坦政治人物同時對瓦斯鋼瓶的安全使用表達關切。由於天然氣壓力不足,瓦斯鋼瓶在巴基斯坦廣泛用於燃料與烹飪用途,過去也曾因外洩導致多起致命事故。吉拉尼指出,「我們將要求相關部門嚴肅履行其責任,並確保各項安全措施。」巴基斯坦總理謝里夫(Muhammad Shehbaz Sharif)也就此事發表聲明,以烏爾都語在臉書發文表達哀悼之意,並同樣強調瓦斯鋼瓶使用安全的重要性。聲明中表示,總理「對此次爆炸中珍貴生命的逝去表達哀悼」,並「祈禱傷者早日康復。」
Instagram爆大規模資安外洩! 1750萬用戶個資疑流入暗網
社群平台Instagram傳出大規模個資外洩事件。資安公司Malwarebytes證實,約有1,750萬名Instagram用戶的個人資料遭到外洩,相關資料已在駭客論壇與暗網上被免費散布,恐遭不法人士利用進行詐騙與帳號盜用。更引發關注的是,經比對發現,該駭客疑似與日前在暗網兜售台灣好市多(Costco)會員個資為同一人。綜合外媒《CyberInsider》、《Engadge》報導,Malwarebytes表示,該公司在例行性的暗網監控中發現這批外洩資料,內容涵蓋多項敏感資訊,包括使用者名稱、真實姓名、電子郵件信箱、電話號碼、部分實體地址及其他聯絡方式。資安專家警告,駭客可能利用這些資料發動冒充攻擊、釣魚郵件,甚至透過Instagram的「重設密碼」機制嘗試接管帳號。調查指出,這批資料疑似源自2024年Instagram應用程式介面(API)外洩事件。一名使用代號為「Solonik」的駭客近日在知名駭客論壇BreachForums公開部分樣本供人下載,並宣稱可付費購買完整資料包。而台灣好市多出面強調,經內部查核後,確認相關外流資料並非好市多會員個資。目前Instagram母公司Meta尚未對此事件發表正式回應,相關詢問也未獲回覆,官方資安公告頁面與社群平台亦未見說明。外界尚無法確認資料外洩的確切原因,是否為API端點設定錯誤、第三方整合漏洞,或內部系統設定不當所致。Malwarebytes進一步指出,已有部分受影響用戶收到多封來自Instagram的密碼重設通知,這些通知可能是真實的安全機制,也可能已遭有心人士濫用。用戶未來恐收到外觀相當逼真的電子郵件或私訊,誘導點擊惡意連結或輸入帳密。資安專家建議,用戶應立即更換Instagram密碼、啟用雙重驗證(2FA),並檢查帳號是否有不明裝置登入。同時,Malwarebytes也提供免費的「數位足跡」查詢服務,讓用戶確認自身電子郵件是否出現在外洩名單中。
快訊/北市延三夜市部分路段驚傳瓦斯外洩 封街200公尺急開挖
延三夜市部分路段驚傳瓦斯外洩!北市大同區延平北路三段66巷10日被通報,附近路面有濃濃的瓦斯味,警消與大台北瓦斯公司獲報到場後,發現路面下的瓦斯管線疑似受日前地震影響破裂,路面多處裂隙均有瓦斯冒出,目前已緊急封閉延平北路三段、昌吉街口至伊寧街口,約200公尺,緊急開挖搶修。不過因為該處恰逢為延三夜市營業路段,部分攤商被迫停業,北市消防局間歇性灑水,避免瓦斯濃度過高引發意外。
55歲台女日本被捕! 涉嫌外洩「半導體公司機密」
一名任職於日本半導體公司的55歲台灣籍陳姓女子,疑似在離職前將公司重要機密外洩給同業競爭對手,行為曝光後,千葉縣警方依違反不正當競爭防止法,將陳女逮捕偵辦。根據日媒《千葉電視台》報導,這名55歲台灣籍陳姓女子,居住在日本橫濱市,直到2024年7月仍在千葉縣一家半導體相關公司擔任營業課長。警方調查發現,陳女在辭職前夕透過電子郵件,將含有客戶名單、產品作業流程等重要資料,傳送給日同業公司。警方指出,相關機密資料涉及客戶名單及製程細節,已對陳女原任職公司造成嚴重商業損害。偵訊時,陳女辯稱「我以為用電子郵件寄送資料沒關係」,並否認部分指控。不過警方認為,陳女的行為具有明確意圖,在離職前夕外洩資料,目的在於讓接收資料的競爭對手取得商業利益,因此依違反不正當競爭防止法逮捕陳女。另外,報導也指出,陳女在2024年7月離職後,還曾在同年8月盜刷原公司信用卡,並於去年遭到逮捕起訴,目前案件仍在法院審理中。
巴拿馬籍貨船擱淺花蓮外海 成功脫困無油污外洩
受東北季風影響,巴拿馬籍貨船「通鴻輪」於元旦擱淺在花蓮溪出海口北側,船上逾200公噸餘油威脅海洋生態。對此,交通部航港局今(4)日表示,其昨(3)日經2艘大型拖救船協助後已順利脫淺,安全泊靠花蓮港。中鋼公司巴拿馬籍散裝船「通鴻輪」1日進靠花蓮港22號碼頭卸貨,因主機故障,擱淺於花蓮溪出海口北側化仁沙灘,所幸船內17名船員無人傷亡。而花蓮港務分公司調派2艘拖船出港拖帶,但因海象惡劣,拖船也失去動力擱淺,空勤總隊及海巡署吊掛分隊冒險將台港公司拖船受傷及遇險船員以吊掛方式後送就醫,並持續派遣岸際及海上勤務於現場戒護與監控。對此,航港局指出,已於第一時間即成立緊急應變小組積極應處,連日召開應變會議,邀集海保署、台灣港務公司、花蓮港引水人辦事處、船舶所有人中鋼運通公司及海事業者等相關單位,研商脫淺方案及防污措施。經航港局即時聯繫「冠軍輪」及「天行者」2艘大型拖救船,於3日下午4時協助「通鴻輪」順利浮揚,並經驗船中心及航港局東部航務中心完成船體檢查後,接續拖帶進入花蓮港,於3日晚間8時安全靠泊於花蓮港22號碼頭,順利化解海洋環境污染危機。航港局說明,經航港局與專業海事團隊亞洲打撈公司及引水人研討確認脫淺救援計畫之可行性,確保拖帶計畫務必在人船均安前提下進行,最終在各單位共同努力,並有效掌握東北季風時節短暫可作業間歇期及潮位狀況下,順利將「通鴻輪」安全拖帶靠泊花蓮港。「通鴻輪」安全靠泊於花蓮港22號碼頭。(圖/交通部航港局)
台17線雙園大橋砂石車「爆胎」失控翻覆 砂石柴油散滿地駕駛輕傷
屏東縣新園鄉台17線往高雄林園方向、雙園大橋前路段,2日上午10時20分許發生砂石曳引車自撞事故。48歲陳姓男子駕駛砂石車行經上橋前路段時,疑似因輪胎突發爆胎失控,車體偏移後衝撞中央分隔島翻覆,造成車上砂石傾倒於北上車道,油箱柴油外洩至南下車道,現場一片狼藉,所幸駕駛僅受輕傷送醫,無生命危險。東港警分局獲報後立即派員到場處理,發現車頭嚴重毀損,車體橫跨南北向各一車道,路面散落零件與砂石,影響通行,警方隨即進行交通管制與清理作業,該路段車流一度回堵。警方初步調查,陳男沿台17線行駛,準備上雙園大橋前往林園途中,車輛疑似爆胎導致失控翻覆。救護人員到場時,陳男意識清楚,送往東港安泰醫院檢查,傷勢為右手腕與頸椎扭傷、左腳擦挫傷,無生命危險。警方表示,經酒測確認陳男酒測值為0,已排除酒駕因素。由於年節將近、台17線車流量大,呼籲駕駛人行車前務必檢查油、水、煞車、輪胎與燈光等車況,尤其大型車輛輪胎承載重,更應留意胎壓與胎紋狀況,以避免機件故障釀禍。確切肇事原因仍待進一步調查釐清。
澄清2022戶籍資料外洩並非來自戶役政系統 內政部:身分證字號更換依現行規範辦理
內政部今(31)日針對媒體報導「2300萬筆個資外洩!民眾想換身分證字號,內政部急下『限制令』」,澄清聲明,有關2022年全國個人戶籍資料外洩一事,經檢調單位追查證實,並非從內政部戶役政系統洩漏。內政部指出,戶役政系統為國家關鍵基礎設施之一,除遵循資通安全法A級機關應辦事項外,後續更辦理策略、管理及技術面的持續精進作為,包括人員定期查核、內外網實體隔離、資料落地加密儲存、存取行為日誌化、測試資料模擬化、傳輸資料代碼化、碎形及以憑證保護等機制,確保民眾個資儲存與使用安全,同時透過全天候安全防護中心監控戶役政內外網行為,以防範各種可能網路侵擾行為。內政部續指,相關紀錄亦長時間留存供公正、客觀的第三方每年定期或不定期辦理稽核,以確保將民眾的戶役政個資防護做到滴水不漏。另外,內政部提到,我國身分證統一編號係採一人一號之身分證制度,身分證字號配賦與管理應具穩定性、識別性、正確性及專屬性等公益目的,僅於發生錯誤、重複或特殊情事者可變更。內政部說明,2017年間有個案透過藉變更身分證字號進行非法情事,內政部於2017年12月因此召開會議,調查戶所實務上受理變更身分證字號態樣,發現有部分個案係因算命師說統號不好改身分證字號情事,惟該次會議決議身分證字號,為識別個人身分之專屬代碼,不宜任意變更,僅身分證字號末碼4及含3個4以上之諧音不雅列入特殊情事及身分證字號遭冒用、國民身分證遭冒用或遭偽造者,提供院檢裁判書類,或其他特殊情事經戶所審認後可變更身分證字號。至個資外洩如有遭損害之具體事證,可比照提供院檢裁判書類申請變更。媒體報導之個案已進入訴訟程序,內政部將尊重司法判決。
台中新光三越氣爆5死35傷!爆炸真相曝 總公司等13人涉過失致死遭起訴
台中新光三越中港店今年2月13日發生嚴重氣爆事件,造成5人身亡、35人受傷。歷經10個多月調查,傳訊被告及證人共89人次,台中地檢署今天(30日)偵結,依過失致死、職業安全衛生法等罪嫌,對新光三越總公司、新光三越中港店及相關管理人員、承攬包商等13人提起公訴。據了解,檢方認為,新光三越中港店進行12樓櫃位改裝工程時,未依法申請室內裝修許可,也沒有提報施工中消防防護計畫就進場,且在拆除瓦斯漏氣檢知器後,未採取有效替代防護措施;施工前也沒有確實關閉12樓瓦斯總開關及分歧開關,導致瓦斯主幹管被扯落破損後仍持續供氣外洩,最終達爆炸濃度後遇熱源引發氣爆。台中地檢署認定,新光三越總公司及其相關管理、承攬人員等13人,涉犯刑法過失致死、過失傷害、準失火及職業安全衛生法等罪嫌,提起公訴。
韓酷澎個資大外洩!補償每人「1100元折價券」 遭痛批:消費誘導
南韓電商龍頭Coupang(酷澎)日前爆發大規模個人資料外洩事件。Coupang於今(29)日宣布,為了修復顧客信任,將提出總額達1兆6850億韓元(約新台幣365億元)的補償方案,預計對3370萬名受影響用戶發放每人5萬韓元(約新台幣1100元)的補償。不過,該方案隨即遭到南韓消費者團體強烈反彈。根據《韓聯社》報導,Coupang公布的補償計畫指出,凡是在2025年11月底收到個資外洩通知的3370萬個帳號,不論是否為Wow會員、一般會員,甚至已經退會的用戶,皆列為補償對象。補償將自2026年1月15日起陸續發放,每人可獲得總額5萬韓元的購物使用券。補償內容並非現金,而是以4種一次性使用的購物券形式發放,包含Coupang全站商品5000韓元、Coupang Eats外送5000韓元、Coupang Travel旅遊商品2萬韓元,以及高端美妝與時尚平台「R.LUX」商品2萬韓元。除Coupang Eats需另行下載專用App外,其餘服務皆可透過Coupang主程式使用;已退會的用戶若要使用補償券,則須重新加入會員。Coupang韓國臨時代表羅傑斯(Harold Rogers)在公告中表示,公司全體員工對此次個資外洩事件「深刻反省」,理解事件對顧客造成極大不安,因此提出具體補償措施作為負責任的行動。他也再次致歉,並強調Coupang將以此次事件為契機,徹底實踐以顧客為中心的經營理念,重建信任。不過,南韓消費者團體並不買單。韓國消費者團體協議會同日發表聲明,嚴厲批評Coupang的「5萬韓元補償案」,直指該方案淡化了3370萬人個資能被結構性存取的重大責任,淪為平息輿論的行銷活動。該協議會指出,相較於針對明確受害者進行充分賠償與實質救濟,Coupang選擇以「全體會員補償」的方式包裝,恐有預先稀釋未來訴訟與糾紛調解中法律責任之嫌。消費者團體也強調,過去大型電信或信用卡公司發生個資外洩時,法院與調解機構普遍認可每人10萬至30萬韓元的賠償水準,Coupang此次方案明顯偏低,應接受嚴格檢視。此外,協議會也批評補償內容被拆分為多項平台購物券,設計重心放在促進消費,而非彌補個資侵害損失,實質上成為引導額外消費或誘導退會用戶重新加入的行銷手段。消費者團體最後呼籲南韓政府與國會,不應僅止於接受Coupang提出的補償方案,而應就個資外洩的規模與經過展開徹底調查,並儘速祭出嚴厲的行政處分與防止再犯的制度性對策。
酷澎個資外洩 創辦人1個月後終於道歉!拒出席聽證會惹怒韓國政府
南韓電商巨頭酷澎(Coupang)爆發大規模個人資料外洩事件滿一個月後,Coupang Inc.董事長金範錫28日首度發表對國民道歉聲明,坦言公司在事故初期的應對與溝通「不夠充分」。然而,道歉並未讓爭議落幕,外界反而關注到他已向國會提交不出席30日至31日聯席聽證會的事由書,引發更多質疑。韓國《Money Today》報導,金範錫在聲明中表示,事件發生後,酷澎第一時間鎖定洩密者並通報政府,與相關部門合作回收外洩所用設備與資料,也完整提交調查所需文件。他強調,社會上出現大量揣測與錯誤資訊,雖加深不安,但因配合政府保密要求,部分內容難以公開說明。不過,酷澎日前的作為已引發政府不滿。25日,酷澎搶在民官聯合調查團正式公布前,自行對外發布調查說明,指出實際外洩規模約3000筆,遠低於先前傳出的3370萬筆,且資料未對外傳送。該說明甚至披露鑑識過程與洩密者供述,被視為提前公布類似「中期調查結果」。對此,政府隨即表達遺憾。科學技術資訊通信部強調,相關內容屬於「未經調查團確認的單方面主張」,國家情報院也澄清僅提供協助,並未主導調查。政府並將跨部會應變機制升級,顯示雙方立場明顯分歧。此外,酷澎韓文與英文聲明內容差異也引發討論。韓文版本偏向情緒性訴求,英文版本則使用「被錯誤指控」等措辭,被解讀為對海外投資人釋放法律風險降低的訊號。事實上,酷澎股價在相關說明發布後出現反彈。儘管如此,金範錫未出席聽證會的決定,仍使事件持續延燒,政府與企業之間的認知落差短期內恐難化解。
深夜7.0強震! 消防署教「睡覺遇地震」5步驟保命
昨天(27日)深夜11時05分,宜蘭縣外海發生芮氏規模7.0強震,多地觀測出最大震度4級。對此,消防署也在臉書粉專分享「睡覺時發生地震,這樣做最安全」的5個步驟,包括別急著下床或衝出房間、避開玻璃或櫃子等等,建議確認主要搖晃結束後,再下床檢查。1、第一時間先保護自己地震搖晃時,不要急著下床或衝出房間,先留在床上,用棉被、枕頭保護頭部與頸部,避免被掉落物砸傷。2、遠離危險物品如果床邊有窗戶、鏡子、櫃子或重物,盡量翻身避開,降低玻璃破裂或物品倒塌的風險。3、鞋子、手電筒放床邊平時就準備好鞋子、手電筒,停電或需要移動時才能安全行動。4、等搖晃停止再行動確認主要搖晃結束後,再下床檢查環境,注意是否有瓦斯外洩、電線掉落等狀況。5、保持冷靜,避免餘震受傷開門確認逃生路線是否暢通,必要時依指示疏散,並隨時留意後續餘震。消防署也提醒民眾,防災不是臨時抱佛腳,而是平時就要準備好,現在地震已經發生,不妨趁現在檢查「家裡有沒有緊急避難包」、「家中家具是否固定」、「家人是否知道地震時該怎麼做」,只有一起做好準備,才能在關鍵時刻保護自己與家人。
史上最大個資外洩案不影響? 酷澎26日股價反彈逾6%
南韓最大電商酷澎(Coupang)3370萬用戶個資外洩案,公司於25日發布聲明稱資料並未傳輸給第三方,其在美國紐約證券交易所上市的股票26日股價和前1次交易日收盤價相比上漲6.45%。根據《韓聯社》報導,美股25日因為耶誕節休市1天,26日開盤後酷澎以24.87美元(約新台幣780元)開出,盤中最高觸及25.38美元(約新台幣796元),最終以24.27美元(約新台幣762元)作收。酷澎指出,1名前員工利用竊取內部安全金鑰,存取約3300萬名用戶資料,不過實際上只保留約3000個帳戶個資,且相關內容已在事件曝光後全數刪除。涉案者竊取的資料中,包括用戶的姓名、電子郵件、電話號碼、地址及部分訂單紀錄,並涉及2609 組大樓門禁密碼,並未存取任何付款資訊、登入憑證或個人報關號碼。後續酷澎透過系統日誌、鑑識分析等,確認其行為與說法一致。不過南韓當局強調,酷澎的報告尚未得到政府調查小組確認,目前僅是業者的單方面說法。
南韓檢方控前三星高層外洩技術!助中企「長鑫存儲」量產10奈米DRAM
南韓檢方已起訴包括前三星電子(Samsung Electronics)高階主管在內的10人,指控他們涉嫌將該公司的核心技術外洩給中國晶片製造商長鑫存儲(ChangXin Memory Technologies,CXMT)。據《韓聯社》報導,首爾中央地方檢察廳(Seoul Central District Prosecutors’ Office)於23日表示,已有5人遭到羈押,其中包括1名前三星高層,檢方指稱該人涉嫌招募關鍵技術人員,並將三星的專有技術洩漏給長鑫存儲。根據首爾中央地方檢察廳「資訊科技犯罪調查部」(Information Technology Crime Investigation Department)的說法,這些被告被控違反《不正當競爭防止法》(Unfair Competition Prevention Act)及《產業技術保護法》(Industrial Technology Protection Act)。另有包括長鑫存儲員工在內的5人,在未被羈押的情況下,因相同罪名遭到起訴。南韓檢方指稱,長鑫存儲在2016年成立後不久,即延攬1名前三星副總裁出任研究部門主管,並賦予其挖角三星關鍵工程師的任務,以強化該公司10奈米(10-nanometre)動態隨機存取記憶體(Dynamic Random Access Memory,DRAM)的研發能力。這起法律風波為長鑫存儲投下陰影。該公司近年來積極追趕全球先進記憶體晶片製造商,同時也是北京推動半導體自給自足戰略的重要一環。截至26日,三星電子(Samsung)與長鑫存儲(CXMT)均未立即回應媒體的置評請求。檢方於23日的記者會中指出,另1名前三星研究人員涉嫌以手寫方式抄錄公司「製程配方計畫」(Process Recipe Plan),這是1份關於DRAM製造流程的關鍵文件,並將該資料提供給長鑫存儲。檢方主張,這些行為使長鑫存儲得以在2023年成為首家成功量產10奈米DRAM的中國企業,並導致三星電子在2024年1年內,損失約5兆韓元(約合新台幣1,088億元)的銷售額。上個月,長鑫存儲推出全新的第5代雙倍資料速率記憶體(Double Data Rate 5,DDR5)DRAM產品,顯示其挑戰南韓記憶體巨頭三星電子與SK海力士(SK Hynix),以及美國美光科技(Micron Technology)主導地位的企圖心。這批新款DDR5產品具備更高頻率與更大記憶體容量,主要鎖定最先進的人工智慧(AI)運算伺服器與相關系統架構。此外,這家中國晶片製造商也發表了鎖定行動裝置市場的LPDDR5X系列先進DRAM產品線,並已於今年稍早進入量產階段。長鑫存儲同時也在籌備於中國大陸掛牌上市,並已於7月完成上市輔導備案(counselling recordation),亦即向證券監管機構正式提交上市前輔導文件。
Spotify幾乎被「搬空」! 激進組織自稱保存8600萬首音樂
全球擁有超過7億名用戶的音樂串流平台Spotify,近日遭激進組織指控發生大規模音樂資料擷取事件。該組織宣稱,已自Spotify平台取得逾8600萬首音樂檔案與龐大中繼資料,總資料量接近300TB,未來計畫分階段對外開放下載,相關消息震撼音樂與科技產業。根據《衛報》與《Engadget》等外媒綜合報導,名為Anna’s Archive的組織表示,他們透過技術手段大規模擷取Spotify資料,取得約8600萬首實際音樂檔案,以及約2億5600萬筆歌曲中繼資料,內容涵蓋藝人名稱、專輯資訊等。該組織指出,這批資料涉及超過1500萬名音樂人與5800多萬張專輯。Anna’s Archive聲稱,所取得的音樂檔案約占Spotify用戶實際收聽內容的99.6%,雖僅約占平台整體曲庫的37%,但已足以作為建立「音樂保存庫」的基礎。該組織表示,相關音檔將依照受歡迎程度分階段釋出,並透過BT種子方式分享,供具備足夠儲存空間的使用者下載。該組織在官方說明中強調,其宗旨在於「保存人類的知識與文化」,並不區分媒介形式,音樂同樣屬於重要文化資產。Anna’s Archive也指出,現有實體與數位音樂收藏,往往過度集中於主流藝人,或因追求高音質而產生過大檔案,缺乏全面且有效率的保存結構。對此,Spotify回應表示,經內部調查後確認,事件並非系統遭到駭客入侵,而是第三方利用用戶帳號進行未授權操作,並以不法手段繞過DRM數位版權管理機制,存取部分音頻檔案。Spotify已辨識並停用涉案帳號,並新增多項防護措施,持續監控可疑行為。Spotify強調,目前尚未發現相關音樂檔案已被公開散布,用戶個人資料亦未外洩,並重申自成立以來即與創作者站在同一陣線,將持續與產業夥伴合作,防範反著作權行為,保障音樂人權益。事件同時引發AI產業風險的討論。作曲家與著作權倡議者Ed Newton-Rex指出,AI產業以未授權內容進行模型訓練的情況並不罕見,若這批音樂資料流入AI公司,將對創作者權益造成重大侵害,呼籲政府要求業者揭露訓練資料來源。此外,有AI新創公司共同創辦人在LinkedIn上指出,若相關音檔全面流通,一般使用者理論上可自行建立「免費版Spotify」,科技公司也可能藉此大規模訓練音樂生成模型,而真正的限制僅剩著作權法與執法力道。Anna’s Archive宣稱已大規模擷取Spotify音樂資料,並計畫建立「音樂保存庫」,引發著作權爭議。(圖/翻攝自X,@nordicinst)
酷澎3300萬用戶個資外洩! 官方:台灣用戶並未受影響
韓國最大電商平台酷澎(Coupang)近期爆出大規模個資外洩事件,約有3300萬帳戶受影響,政府不排除祭出停業處分。對此,酷澎台灣昨天(25日)發出聲明強調,按目前的調查結果,沒有任何證據顯示台灣消費者的資料遭外洩。酷澎指出,透過數位指紋及其他鑑識證據,確認涉案者為一名前員工,涉案者已坦承是自己單獨作案,目前酷澎也已將資料外洩事件中的相關設備全數追回。 相關調查結果顯示,涉案者趁著在職期間竊取內部安全金鑰,存取約 3300 萬個帳戶,但實際僅保留其中約 3000 個帳戶的用戶資料,且該資料事後已全數刪除,也未將任何資料傳送給第三方。酷澎說明,涉案者竊取的資料中,包括用戶的姓名、電子郵件、電話號碼、地址及部分訂單紀錄,並涉及2609 組大樓門禁密碼,並未存取任何付款資訊、登入憑證或個人報關號碼。後續酷澎透過系統日誌、鑑識分析等,確認其行為與說法一致。酷澎表示,涉案者於本次事件中使用的所有設備及硬碟,均已依循經驗證程序完成回收並妥善保全。自 12月17日向政府機關提交涉案者書面聲明起,酷澎即於每次取得硬碟等相關設備後,立即全數提交政府機關,亦持續全面配合所有相關且進行中的政府調查。 另外,事件剛發生時,酷澎就委託三家全球頂尖的資安公司Mandiant、Palo Alto Networks 及安永進行數位鑑識調查,證實涉案者是用一台個人電腦系統、一台Apple系統來存取Coupang酷澎系統的主要硬體介面。酷澎提到,涉案者曾砸毀MacBook Air筆電,將其裝入Coupang酷澎帆布袋中,還在袋內裝滿磚塊,然後將袋子扔進了附近的河裡,後來根據涉案者提供的位置,潛水人員從河中撈出了這台筆電,且筆電序號也與涉案者帳戶資訊相符。酷澎承諾,將在調查終結後提供最新消息報告,也計劃向用戶公告賠償方案,同時針對這次事件造成的擔憂深表遺憾,並對受影響者致歉,酷澎會全力配合政府調查,採取必要措施防止進一步損害,加強防範措施避免類似事件再次發生。
偽冒LINE軟體攻擊! 誤載電腦恐遭「植入惡意程式」
根據國家資通安全研究院的最新資安週報,部分機關透過搜尋引擎查詢通訊軟體LINE的安裝檔時,誤點與官方網站相近的網址,導致變成安裝「偽冒軟體」,電腦因此遭植入惡意程式。資安院示警,機關可集中派送常用軟體,統一控管下載來源與安裝流程,並透過DNS/Proxy阻擋偽冒網站與惡意下載行為,避免誤載風險。資安院最新發布的第24期資安週報顯示,本週總計接獲33件公務機關與特定⾮公務機關事件通報,公務機關⾮法⼊侵事件中以異常連線占多數,偽冒LINE軟體攻擊情境再度出現。資安院指出,部分機關透過搜尋引擎查找LINE安裝檔時,誤點與官方網站名稱相近網址,以致下載並安裝偽冒軟體,導致電腦遭植入惡意程式。過去已知網址雖已透過停止解析機制(DNS RPZ)進行處理,但相似網址仍持續遭駭客註冊利用,提醒使用者務須提高警覺。資安院表示,這類情境在2025年第2至第3季已多次發生,顯示即便是高度熟悉的常用軟體,只要下載來源未受控,仍容易成為社交工程與惡意程式散布的切入點;又或是人員過度信任熟悉品牌,社交工程攻擊辨識不足。若宣導未結合技術與制度配套,防護成效有限。資安院建議,機關可集中派送常用軟體,並統一控管下載來源,搭配阻擋偽冒網站、限制未授權程式執行及強化異常連線偵測,同時以實例宣導提升人員辨識能力。資安院提到,本週一家民間電子通路業「至上電子股份有限公司」發布重大訊息,指公司資訊系統遭受駭客網路攻擊,已立即啟動相關防禦機制,避免影響資安安全。不過同時強調,此事件目前沒有個資、機密或重要文件資料外洩等情事發生,對公司營運無重大影響,後續將持續密集監控,並強化網路與資訊基礎架構之管控。LINE電腦版出現假冒網站(下),不少民眾下載惡意程式遭駭個資。(圖/翻攝自Google)
日本福井「普賢」核反應爐氚水外洩 3名作業員無曝露、未對外洩
日本福井縣敦賀市的「普賢(Fugen)」新型轉換爐原型核能反應爐,23日下午在除役作業過程中發生含有放射性物質氚(tritium)的水外洩事故。根據福井縣政府與日本原子能研究開發機構(JAEA)說明,當時有3名作業人員正在反應爐輔助建築內進行管線切割作業,約有20毫升含氚濃度超標的水從管線中漏出。事故發生於普賢反應爐輔助建築內部拆除作業中,作業人員穿著全身防護裝備進行操作。根據《讀賣新聞》等日媒報導,福井縣原子力安全對策課指出,事故發生於當地時間下午3時20分左右,地點為輔助建屋3樓一處塑膠棚內。雖然外洩水量不多,但其中的氚濃度超出安全基準。3名作業員皆為合作公司員工,當時身穿全身防護作業服並配戴雙層手套,外洩發生後立即撤離。經檢測後確認,作業員皆未受到輻射曝露,周邊監測設備亦未發現放射性物質擴散至設施外部。原子能機構表示,洩漏可能因管線內仍殘留未完全排出的廢水所致。據了解,該管線事前已進行排水作業,但仍疑似有剩餘液體未清除乾淨。目前機構將進一步調查排水流程是否存在疏失,並檢討拆解操作流程。針對外界關注,JAEA與日本原子能規制廳預計於當地時間23日晚間8時(台灣時間晚上7時)召開記者會,說明事故起因、人員安全情況,以及後續防範與監測措施。報導指出,「普賢」核反應爐自2003年停止運轉後,持續進行除役與設施拆除作業至今。此次為作業期間首次傳出含放射性物質外洩事件,儘管初步評估未構成外部環境與人員安全風險,相關單位仍將持續監控後續變化。普賢反應爐自2003年停用後進行除役拆除工程,目前由日本原子能研究開發機構負責監管。(圖/翻攝自X,@Yomiuri_Online)
狠男殺害同居女友藏屍3年半!漂白水掩臭照付房租 遭判27年重刑
韓國一名30多歲男子在殺害同居女子後,將遺體藏匿於原룸(套房)內長達3年6個月,期間持續繳納房租並以漂白水清理現場,案件細節近日隨判決書曝光,仁川地方法院刑事第15庭23日宣判,這名被告有期徒刑27年,並命其刑滿後須配戴電子腳鐐接受15年監控。根據根據《News1》等韓媒報導,判決指出,案件可追溯至2015年。A姓被告當年在日本一家牛郎店工作時,結識年長他9歲的受害女子B某。B某離婚後獨自扶養兒子,兩人交往後於隔年返韓共同生活,形成事實婚姻關係。然而,2017年A某因非法居留身分遭日本強制遣返後,開始對B某展現高度控制與依附行為,頻繁聯繫並施加壓力,迫使B某一度試圖斷絕聯絡。隔年,B某因母親住院返韓探視時,A某竟奪走她的護照,限制其行動,兩人在仁川重新同居。由於B姓因曾海外長期居留而遭註銷戶籍,無法開設銀行帳戶或申辦手機門號,生活完全受限於被告安排。B姓姐姐曾因聯絡不順向警方申報失蹤,惟其後再遭被告干涉且失去聯繫。到了2021年1月10日,A姓被告因涉及詐欺案件即將面臨判決,與B姓飲酒後發生爭執。當B姓表示想返回兒子身邊時,被告因恐懼失去控制與經濟包袱,當場以勒頸方式將B姓殺害。爾後,被告未報案,反而將B姓遺體留置於兩人原先共同居住的原룸內,開始長期的藏屍行為。判決書提及,被告在屍體腐化後,為防止惡臭外洩,採取各種掩蓋措施,包括每日往屍體與房內潑灑漂白水與清水混合液、噴灑方向劑、點燃芳香物,並長時間開啟冷氣與電風扇促進空氣循環。當屍體孳生蛆蟲時,更以殺蟲劑噴灑驅除。如此高強度試圖掩蓋腐敗氣味的行為延續約3年6個月。期間,被告除了藏屍外,仍正常出入原룸並偶爾返回查看,甚至開始新的交往並育有一女,過著表面正常的雙重生活。直至2024年6月被告因詐欺被拘押,在無人繳納租金與公用費用下,管理員於翌月察覺房內有異味且聯絡不上原住戶,遂通報警方。警方進入房內後,確認屍體已腐敗嚴重,才揭開此宗罕見藏屍命案。法院在宣判時指出,被告長期隱匿屍體且以各種方式掩蓋惡臭的行為,不僅剝奪受害者的尊嚴,也使其在死後依然被囚禁於案發地無法解脫,對受害者家屬造成極大傷痛,亦嚴重違背人性尊嚴與社會秩序,必須處以嚴厲刑罰。
酷澎個資外洩慘了!韓公平交易委員會:不排除停業處分 美國股東集體提告
南韓公平交易委員會主席主炳基近日接受KBS訪問時表示,針對電商平台Coupang(酷澎)發生的大規模個人資料外洩事件,政府不排除祭出停業處分的可能性。據悉,這是公平交易委員會主席首次公開提及對Coupang的具體處分方向,引發各界高度關注。KBS報導,在個資外洩消息曝光後不久,已有消費者接獲疑似詐騙電話,對方假冒司法機關,聲稱受害者的Coupang相關帳戶外洩並涉及洗錢犯罪,藉此進行語音釣魚詐騙。據了解,已有民眾實際匯出高達1000萬韓元(約新台幣21萬元),相關的二次衍生損害正持續擴大。然而,Coupang至今尚未提出明確的受害補償方案。日前在國會聽證會上Coupang臨時代表羅傑斯(Harold Rogers)表示,此次外洩的資料並未包含支付資訊或登入資訊等最敏感的個人資訊。目前,聯合調查小組正針對事件展開全面調查。主炳基指出,若確認客戶個資遭盜用並導致實質財產損失,且Coupang未能妥善執行損害補救措施,公平交易委員會可依法對其施以停業處分。同時,政府也保留以課徵罰款取代停業的選項。主炳基表示,若停業措施可能對消費者造成更大不便或損害,將可改以處以高額罰金作為替代處分。此外,Coupang亦面臨來自海外的法律風險。美國方面已對Coupang提起集體訴訟,指控其違反資訊揭露義務。該集體訴訟的主要爭議點在於,Coupang未能及時披露資料外洩事件,導致投資人與股東蒙受損失。目前,該案已提交至美國加州北區地方法院。訴狀指出,儘管發生了被形容為「韓國歷史上規模最大的資料外洩事件」,Coupang仍未依規定履行資訊揭露義務,並被指控作出虛假或具誤導性的揭露,或未能充分揭露相關重大資訊。另一方面,隨著Coupang創辦人金範錫過去與某名高層人士的通訊紀錄及內部電子郵件曝光,外界發現Coupang在約7年前亦曾發生多起客戶帳號遭盜用的案例,顯示其在個人資料保護與資安管理方面的問題,恐非單一事件,而是長期累積的結構性風險。
台北士林小吃店疑換瓦斯不慎氣爆 4人燒燙傷緊急送醫
台北市士林區華齡街一處公寓1樓今(20)日傍晚5時許發生氣爆意外,疑似是小吃店更換瓦斯時不慎引燃發生氣爆,造成店內4人有不同程度燒燙傷,消防人員獲報立即到場處理;所幸傷者們意識清楚,已由救護車送醫救治,均無生命危險。警方將現場圍上封鎖線,詳細氣爆原因仍待調查釐清。消防隊表示,今日傍晚5時許獲報,士林區華齡街一間小吃店發生氣爆,迅速到場協助。事發店面位於公寓1樓,疑因業者瓦斯更換操作不慎,瓦斯外洩並遭點燃,引發氣爆;但火勢在消防人員抵達前已自行熄滅,現場並未延燒其他建物,但傷者們有不同程度的燒燙傷情形。消防人員立即為傷者沖水降溫,再將傷者送醫治療,4人均無生命危險。警方也將現場周遭圍上封鎖線,並持續監測瓦斯濃度,避免二次危險。目前警方及相關單位持續調查氣爆原因,釐清是否涉及操作疏失或設備問題。警消也提醒,民眾操作瓦斯時務必小心,並保持通風安全,以防類似意外再度發生。