資安外洩
」 個資
勞發署廠商工程師「輸錯代碼」 484部電腦備份文件全刪光!
勞動部勞動力發展署(勞發署)高屏澎東分署(高分署)駐點工程師疑輸入錯誤代碼,將分署內各科室及所屬單位的電腦硬碟檔案刪光一案,高分署28日特予澄清,當日係維護廠商進行個人電腦維護作業,非駭客入侵,機關所有服務及系統運作正常持續未中斷,且無資安外洩問題,遭誤刪的檔案為部分個人電腦端備份文件資料,當日已啟動復原機制,已陸續恢復。高分署22日委託資訊設備維護廠商進行資安檢查,清除硬碟內未經過授權及有資安疑慮的資訊時,因廠商人員作業疏失,致同仁個人電腦端部分備份文件資料遭刪除,包括分署內各科室及所屬單位共484部電腦的硬碟資料全被刪光,數量大到難以估計。高分署也回應,此廠商疏失並未影響到日常辦公,相關人員也立刻檢視機關各項服務系統及設備確認未受影響,機關所有服務及系統運作正常持續未中斷,無資安外洩問題,且立即針對個人電腦端備份文件資料被刪列部分進行復原,當日即已陸續恢復。高分署續稱,後續將強化資訊設備維護作業程序之管控並重新檢視分署資安管理制度,要求維護廠商加強資安教育訓練,以利建立更周延之作業環境。
用中國製行車記錄器恐讓營區資訊外流?蔡明彥:總統車隊來也須關閉
國民黨立委徐巧芯日前爆料,軍方將官的座車,以及軍用行政車輛上的行車紀錄器,有部分使用的是「中國品牌」,民眾黨立委黃國昌則爆料說,國軍使用中國製路由器,甚至還出現「華為」,引發外界擔憂資安外洩風險。對此,國安局長蔡明彥8日表示,國安局沒有使用中國製的行車紀錄器外,此外任何車輛進入國安局營區都必須關閉行車記錄器,包括總統車隊也是如此。立法院外交及國防委員會今日邀請國家安全局局長蔡明彥、大陸委員會、法務部調查局報告「近期中共對台滲透作為樣態與因應」,並備質詢。有關外界擔心國軍營區使用中國製逆變器、路由器,引起外界關注資安議題,包括中國製行車記錄器可能造成營區圖資外洩等風險。蔡明彥會前受訪表示,國安局向來規定任何車輛進入營區,都必須關閉行車記錄器,包括今年4月,總統當選人賴清德到國安局聽取國安簡報時也是如此。蔡明彥說,國安局查察過了,該局並沒有使用中製的行車紀錄器,外車進入營區必須關閉行車紀錄器,有些電動車沒有辦法更換必須換車,若沒有辦法換車的話,也須下車步行進入營區,營區資安管理還算到位。針對使用中製產品恐有國軍資安的問題,蔡明彥回應,事實上我們都非常重視,政戰局會針對使用中國製的產品進行查察。
柯文哲原定韓國瑜作副手 吳欣盈:我是最好的選擇
民衆黨總統候選人柯文哲23日於高雄造勢活動時指出,曾經幫韓安排台北市政府顧問一職,「如果當時韓有來,現在副總統搭檔就是他。」對此,有關被外界質疑為柯文哲副手備胎的民眾黨副總統候選人吳欣盈24日表示,韓國瑜是選過總統、總統Level的人,不可能再選副總統,所以主席選我,我是最適合、最好的選擇。民衆黨24日於高雄岡山大集合造勢。白營六都巡迴造勢,16號從台南開始,一路北上,最終選前之夜將會回到大本營台北市。民衆黨大型造勢23日來到高雄,現場湧入大量民衆黨支持者,據民衆黨估計,綫上、綫上合計約莫有5萬人力挺。柯致詞時特別透露,新潮流先前要搶北農位置,他告訴韓國瑜,提供市政顧問職位給韓國瑜,但卻被婉拒,并稱若當時韓國瑜有來,現在副手應該是他。 對此,吳欣盈24日前往桃園異域故事館參訪時表示,韓國瑜是選過總統、總統Level的人,不可能再選副總統,所以主席選我,我是最適合、最好的選擇。另外,有關早前在政見會上提到關於口罩實名制恐引發資安外泄危機,而健保署回應實名制資料都已銷毀;而提到希望數位發展部建立便民數位環境,數位部也說在做,吳欣盈於個人臉書再度對此回應,這類思慮不周的政策,容易造成更大的問題,政府應建立一套可以保護民眾資料的制度,以及民眾權益受損時,如何保障民眾的權益,才能在未來有效降低資安外洩的情況。吳欣盈强調,台灣應該與國際對接,參考歐盟GDPR,讓個資安全可以回到以人為本的原則,擁有個人資料的自主退出權力,並且落實集體訴訟,#建立完善的制度,人民的 #權益才有保障,也才是我們所急需執行的方向。
駁吳欣盈控實名制資料引資安危機 健保署:已全數銷毀
民衆黨副總統候選人吳欣盈22日於副總統政見發表會上,針對疫情期間,口罩實名制恐引發資安外泄問題,并稱詐騙集團能夠輕易取得民眾的個資,尤其特別點名疫情期間的實名制資料。對此,中央健保署23日回應,口罩實名制資料於疫情期間均有嚴格資安保護未曾外洩,並隨著防疫等級下降配合退場,且已全數銷毀。副總統候選人政見發表會22日上演,民眾黨副總統候選人吳欣盈、國民黨副總統候選人趙少康、民進黨副總統候選人蕭美琴,三人首次面對面對決。據抽籤決定順序,作爲首個發言的吳欣盈不僅全程使用國語,更是對於資安危機引發的種種詐騙行爲,發表看法。吳指出,台灣詐騙問題嚴重的原因與資安外洩有緊密的關聯,詐騙集團能夠很容易地取得民眾的個資,尤其在疫情期間留下許多的實名資料,但這些資料都不知道流向哪裡。 對此,中央健保署做出3點回應,第一、疫情期間健保署配合指揮中心防疫政策,辦理口罩實名制1.0、2.0及3.0系統;分別透過藥局,超商及網站APP等多元管道,提供民眾以健保卡購買口罩,購買紀錄資料於健保署端傳輸及儲存時均經安全之加密保護機制,期間並未發生個資或資安外洩情事。第二、因疫情已於今年五月一日正式降級,口罩實名制系統配合退場,健保署原有於口罩實名制期間之個人購買口罩紀錄亦完全依據個資法及指揮中心要求,於資料目的結束後,已全數銷毀不予保留,並無所謂疫情期間留下許多實名資料之議題。第三、健保署配合指揮中心防疫政策,於最短期間內完成口罩實名制等重要任務,協助疫情期間防疫物資之公平分配,且健保署為行政院核定之資通安全A級機關,對於個資和資安之強化及保護向來重視,疫情期間亦未有鬆懈。最後,中央健保署強調,口罩實名制資料於疫情期間均有嚴格資安保護未曾外洩,於疫情指揮中心結束後已全數銷毀並無保留,健保署一本初衷照護全體國民健康,同時極為注重個人資料安全,盼外界可充分理解,以正視聽。
衛福部擬用雲端監管托育影像 藍委批:有資安及隱私外洩疑慮
國民黨立委林為洲、林思銘、王鴻薇及吳怡玎等人19日召開「支持監視器,反對監管雲。雲端管理藏隱憂,資安外洩誰負責?」記者會。林思銘針對衛福部社家署提出的「監管雲」政策表示強烈反對,他認為應再好好思考政策是否符合比例原則,以及是否存在違憲侵害基本權利的疑慮。對此,衛福部則回應,細節仍待討論,有畫面有助於釐清問題和責任,將繼續與各方溝通。立法院在2019年通過修正《兒童及少年福利法》部分條文,要求托嬰中心裝設監視錄影設備,以防範不當對待。然而,為了強化防範,衛福部計畫於明年廣泛使用「監管雲」來保存托嬰中心的影像,保存期限為30天,引發教保人員的反彈。衛福部回應指出,細節仍待進一步討論,有畫面有助於釐清問題和責任,將繼續與各方溝通。林思銘指出,政府為防範虐嬰童事件再發生,衛福部社家署於113年度預算書中,編列2億6000萬元,預計設置「監管雲」,作為公、私立托嬰中心影像雲端儲存空間。他認為,資安外洩和隱私權侵害存在相當大的擔憂,他質疑政府在現行托嬰中心管理方式下,是否真的需要設置「監管雲」以及政策是否符合比例原則?林思銘批評,我國公部門仍存在很大的資安問題,如果監視影片上傳監管雲,誰來負責保管?若發生資安外洩,不僅危及隱私權,更可能危及嬰幼童的人身安全。他也提出質疑,若發生問題,誰能真正承擔責任,是衛福部、社家署,還是最後還是由家長和第一線的幼教老師收拾殘局?林思銘呼籲,政府應審慎考量設置監管雲的必要性,並與各代表團體進行充分和有效的對談,傾聽幼教老師的心聲,討論出真正有效阻止虐嬰童事件發生的方法。他強調,政府應該避免一意孤行,強硬設置監控雲,以免踐踏幼保人員的尊嚴,破壞親師間的信任,若資安外洩,恐怕將孩子置於無形的危險中。
數位部外洩民眾履歷個資 魯明哲:大水沖倒龍王廟
立法委員魯明哲今(27)日在立法院交通委員會上質詢指出,上周有民眾向數位發展部所管轄的電信技術中心投遞履歷,卻因不明原因遭個資外洩,使該民眾不斷接到詐騙電話騷擾。魯明哲痛批,「真的是大水沖倒龍王廟」,連數位部所屬單位的個資維護保密都如此不堪一擊,其他公部門又是如何呢?魯明哲說,數發部成立的初衷就是資安防護與資安建構,更是負責我國資安防護的主管機關,預算總額達73億,結果自己轄下單位的資安都有漏洞,令國人如何信服?數位今天送立法院的業務報告和打詐專報,洋洋灑灑寫了75頁、列舉了數十點防護措施,且主要均由數發部主責,可是帶兵打仗的主帥無法嚴格把關資安漏洞,那麼下屬又該何去何從?「自己資安都管不好了,要如何頒布指引、教導其他部門資安該怎麼做,恐怕已是未戰先敗。部長應該先代表數位部向國人道歉!」魯明哲質疑,數位部今年編列超過千萬國外旅費項目,而國外旅費開銷最大宗是開會,花了這麼多錢去交流、分享,難道是為了出國分享數位部轄下機關資安外洩的醜事貽笑國際嗎?他指出,雖然30個出國計畫目的皆有不同,例如有關資安防護的美國資訊安全大會、美國與新加坡的資安頂級會議,此外也有關於英國的數位發展會議、德國的國際傳播協會等等。「不能說資訊發展不用做,但能不能先把國人最關心的資安問題擺在第一位。」魯明哲說,國人最關心的資安議題、防詐堵詐都沒搞好,那還去搞甚麼大數據、AI應用?他說,數位部可不可以不要那麼好高騖遠,做事要有輕重緩急,我國當前最重要且最緊急的就是資安問題,「連你們數位部自己的單位都可以個資外洩,那還真的不敢想像其他公部門未曝光的資安外洩事件有多嚴重。」
流感疫苗平台又出包「同名不同校個資竟互通」 疾管署清查:純屬單一事件
國民黨立委馬文君爆「校園流感疫苗電子化系統」(CIVS)出現資安問題,同名不同校的學生個資竟然互通。疾病管制署21日坦言「確有此事」,但絕無資安外洩疑慮,並已經於15日排除問題,另外,目前完成帳戶權限全面盤點,釐清此為單一事件,並非所有同校名均能互查。今年公費流感疫苗10月2日開打,沒想到「校園流感疫苗電子化系統」卻接連出問題。馬文君指出,有民眾向他陳情,家長線上填寫意願書,處理疫苗施打呈報的「校園流感疫苗電子化系統」(CIVS)爆發嚴重資安問題,不同縣市,但同一校名的學校操作人員登入後,可以同時看到同名學校的接種計畫與所有個資。對此,疾管署副署長曾淑慧表示,這起事件是某校護理師向系統客服人員反映其看到另一縣市同校名學校資料,接獲反映後立即處理,經查係因誤植該護理師學校代碼所導致,15日修正為正確代碼後即排除,為求審慎,該署已全面盤點帳戶權限,釐清此為單一事件,並非所有同校名均能互查。另外,疾管署再次清查CIVS系統使用者帳號,每間學校皆僅有一個代碼,並無重複,也確認每間學校皆只能看到自己學校的資訊,故不同縣市同一校名之學校人員登入系統後,僅能看到自己學校的資訊,並無法看到其他縣市同名學校之學生資料。目前兩校護理師僅能看到所屬學校資料,造成護理師困擾,疾管署也已致電表達歉意。有關個資外洩疑慮,學校護理師申請帳號時皆簽有保密協定,並基於其專業素養,絕無外洩疑慮。其實,日前也曾發生校園流感疫苗接種意願書改電子版線上簽署,說明文卻誤植為去年版本,導致在9月13日晚間6點之前完成簽署、約25萬名家長要重簽。針對意願書重填狀況,疾管署公布最新進度,目前已經有近8成家長完成重填,若於9月底之前沒有填寫,會把相關資料提供校護瞭解,讓他們再和學生說明,校園接種時也會給予補種通知書。
防堵個資外洩!政院拍板設個資三級獨立專責機關
防堵個資外洩,行政院短中長期做法。近來個資外洩層出不窮,從iRent到微風集團,企業紛紛中標,連政府都意識到資安危機。為了有效防堵,行政院日前開會定調,短期先以強化機制處理為主,中長期則要設立個資第三級獨立機關,最快本會期送立法院審議,1年後有望成立。針對重大矚目個資事件的處理方式,行政院陸續召開跨部會議討論,擬定短中長期做法。短期將採先前已公布新建立的機制,須於3日內進行行政檢查,10日內完成報告並報告,隨後政院要在兩周內召開會議檢討。此外,考量目前個資法罰則太輕,上限僅20萬,國發會因為是個資法的法律解釋機關,將推動修法。至於個資法裁罰要提高到多少?官員指出,目前裁罰是2到20萬元,且只要限期改善就不罰,但考量應有改善程度的認定,將進行分級;至於開罰額度尚待討論,必須考慮與其他專法一致性,還要盤點國內相關法規,預計本會期提出。至於中長期,行政院與相關部會已有共識,傾向讓個資獨立監督機制走向「機關化」,且應是第三級獨立機關,設在行政院底下,類似運安會的存在。知情人士說,該機關有獨立的預算跟人力,才能落實個資監督並進行裁罰。至於成立時間,根據憲法法庭去年8月對健保資料庫使用違憲爭議判決,需在3年內修法或另立專法保障隱私權,也就是114年8月前,「但預計會比這時間更快」。據悉,國發會最快將於這會期提出組織法送立法院審議,預計1到2年時間可以成立個資的獨立三級機關。實際上,個資法是普通法,規範資料處理及利用,可管公務跟非公務機關;至於資安法是特別法,比較嚴格,就資安設備導致的資安外洩做規範,且僅針對公務機關及特定非公務機關(關鍵基礎設施、國營事業跟政府管轄法人)。一旦國發會推動個資法修法,也會連動推動資安法的修法;目前資安法為數位部管轄,部長唐鳳日前便透露將重新檢視資安法納管範圍。據了解,根據個資法,如果民間發生重大案件,主管機關必須介入作行政檢查,而數位部正在研議,若民間也發生重大資安疑慮事件,要不要比照個資法,讓資安法也能明訂由政府主動介入。惟仍要考慮民間跟公家機關的界線及處理方式,公家還是需比民間嚴格,所以目前仍在討論階段。
立委踢爆 中研院生醫所爆60萬筆資料疑外洩
蔡英文總統10日出席「國家資通安全研究院揭牌典禮」並高喊「資安即國安」,但諷刺的是,近期台灣公私部門資安外洩事件頻傳,無黨籍立委黃國書昨還加碼開記者會質疑,中研院生醫所執行中的「台灣精準醫療計畫(TPMI)」未符合《人體生物資料管理條例》,國人近60萬筆巨量基因及臨床資料有外洩疑慮,恐釀國安危機。黃國書表示,中央研究院生醫所2019年由所長郭沛恩主持台灣精準醫療計畫恐未符合相關法規,有外洩國人病歷及基因資訊的高度風險。他提出5點疑慮,是否依法取得參與者簽署「人體生物資料庫參與者同意書」與告知退出權;近60萬筆巨量基因和臨床資料,是否依《人體生物資料管理條例》規定申請設置生物資料庫保管及使用?如同步持有備份,是否合法?黃國書提到,使用的基因檢測晶片、儀器,在未經主管機關許可下,檢測報告提供作為臨床使用,更讓病患下載利用,可能導致參與者陷於醫療風險;基因及臨床資料未實際去識別性,更未去連結性,有違法之虞,且該計畫接受全外資控股的GeneRight公司協助募資12億的贊助,已與境外公司商業合作。黃國書指出,基因資料不只具龐大商業利益,更衝擊國家安全,中研院生醫所保存的受試者資料除了可能外洩至國外從事商業利用,也可能流出給境外敵對勢力做不當使用,衛福部、中研院等主管機關,應進一步查處。對此,「台灣精準醫療計畫」透過中研院發出聲明,強調計畫單純作為研究使用,參與者資料皆「去識別化」,並無任何商業合作,更無資料外洩國外之情事。衛福部長薛瑞元則表示,衛福部會與中研院、國科會配合,進一步了解詳細狀況,目前也正在修改相關法規,讓人體生物資料庫更為嚴謹。據了解,該計畫目前已暫停。國民黨副發言人呂謦煒質疑,蔡英文揭牌資安院,雖已建立官網,但所有「公開資訊」全部點不進去,沒有法規、計畫、預決算書,搞得跟黑機關一樣;他批評,還有數位部擁有200億高預算,甚至花7000萬元租昂貴地段辦公室,卻眼睜睜看著人民個資遭駭客盜取,政府資安危機重重。
台灣2300萬筆個資網上賣 藍黨團痛批蔡政府別以為都外包就沒責任
國民黨團今天痛斥蔡英文總統口口聲聲稱「資安即是國安」,但剛成立的數發部及下轄的資安署,卻對駭客接二連三入侵政府網站竊取國人個資束手無策,質疑難台灣現在是門戶大開,國人個資、戶政資料隨人自取嗎?黨團指出,今年10月在網路論壇BreachForums,出現一則兜售2300萬筆台灣人個資的貼文,賣家宣稱資料來自內政部戶政司全球資訊網,暴露政府部門對於資安防護竟如此脆弱。國民黨團總召曾銘宗說,今年10月14日媒體報導,「2300萬筆戶政資料遭駭PO網販售」後,已經成為國安問題,蔡政府要如何面對?如何處理?面對駭客如此大膽囂張,政府不能束手無策。曾銘宗根據立法院預算中心統計資料,政府機關資安事件調查情形,在108年有674件、109年677件、110年有733件,顯見資安事件正逐年成長,政府資安問題越來越嚴重。國民黨團首席副書記長謝衣鳯表示,今年10月有網友OKE在BreachForums論壇上販售我國2300萬多筆國民個資,OKE所販賣的不僅有台灣的戶政資料,也販賣印尼銀行的客戶資料。但內政部回應,OKE所販賣的並非是戶籍資料,而是2020年駭客「Toogod」所販售的客戶資料,兩者是同一筆資料。謝衣鳯質疑,數位發展部資安署是否曾比對過相關遭洩個資內容?還是也跟內政部一樣,推稱非戶籍資料,僅客戶資料所帶過?除了內政部、資安署,調查局資安工作站是不是也跟著粉飾太平?還是2300萬筆資料比對相當複雜而有所不及?她還說,另一位匿名駭客「8」曾比對2020年「Toogod」流出資料,及2022年BreachForums論壇所販售的資料發現,BreachForums論壇販售的戶政資料是新的,並非是2020年「Toogod」流出資料。謝衣鳯指出,匿名駭客「8」比對BreachForums論壇流出的戶政資中發現,已經販售了副總統賴清德、國安會秘書長顧立雄和經濟部長王美花等人的戶籍資料,BreachForums論壇同捆包販售資料中,還有台灣民眾的勞保資料、民進黨前秘書長洪耀福的投保單。謝衣鳯要問蔡政府,對於2300萬國人的個資、戶政資料安全,到底有沒有做好把關機制?立委賴士葆也說,駭客早就將資料分包販售,格式當然跟官方有所不同,關鍵是兵役資料是否相同?內政部的說法只能騙外行人而已。此外,在11月20日勞動部遭駭50萬筆個資,包括警察、軍人、政府部門官員,顯見資安外洩處處可見,國人個資早已被賣到市場上。他因此不滿表示,上從蔡英文總統到蘇貞昌院長,都說資安很重要,結果網路詐騙、金融詐騙、科技詐騙充斥在民眾的四周,一年國人詐騙損失,高達上億元,這是嚴重的國安危機,呼籲民進黨政府不要以為外包出去,責任就了,必須嚴肅看待個資外洩的問題。
區間測速農曆年前回歸 全台45處重啟一超速就拍
交通部近年大力支持採用科技執法,其中讓人不易察覺的區間測速,讓許多駕駛恨得牙癢癢,而區間測速設備今年1月爆出有廠商零件採用大陸製品,被質疑有資安疑慮,被交通部全面喊卡停用。交通部道安會今表示,檢驗標準已經訂出,全台45處區間測速只要通過廠商認證就能重啟,預估最快過年前就能回歸。去年4月底,彰化先有區間測速設備瑕疵,讓警方撤銷3000多張罰單,被立委批評設備沒有經過國家檢驗,多數設備當時已先喊卡。今年1月又傳出有設備採用大陸零件,引發資安外洩疑慮,交通部決定所有區間測速暫停使用。交通部與經濟部歷經1年多努力後,日前通過區間測速設備的檢驗標準。根據規範,區間測速系統所取得且傳輸資料為「車輛車號」與「區域範圍內行駛之起迄時間」,為減少資料傳輸安全疑慮,所使用之網路攝影機,資料傳輸至少應符合經濟部工業局選任之物聯網資安認驗證制度推動暨認證機構(行動應用資安聯盟)所公布產業標準。道安會執行秘書吳木富表示,區間測速設備經財團法人全國認證基金會(TAF)認證之第三方資安實驗室進行檢測通過後,即刻恢復使用,目前國內有9家廠商可協助認證,全台45處區間測速,最快可在農曆年前重啟。
車手洗錢新花招3/詐欺手法千萬變 Whoscall告訴你詐騙熱門時段
詐騙手法不斷在進化,正所謂道高一尺,魔高一丈,即便政府與警方經常宣導預防,但還是不知情民眾掉入陷阱,根據警政署統計,全台今年1至5月,詐騙發生數高達9千餘件,每月平均近2千件,而「Whoscall」(來電辨識應用程式)也分析出詐騙集團最常來電的熱門時段。「Whoscall」分析2020年詐騙電話的特性,平日比假日更常有詐騙電話來電,其比例高出近8成,由於許多詐騙集團會假冒政府機關、銀行等單位行騙,讓民眾以「解除分期付款」為名義至ATM轉帳,因此詐騙電話來電時間大部分都在白天上班時間(上午9時至晚上6時),並以早上11時至12時為尖峰時段。詐騙集團不只挑時段打電話,還會選擇人性的弱點去侵襲,通常在忙碌時,民眾會一時忘記評斷能力,因此容易受騙上當。律師柯晨晧表示,一開始常見的詐騙手法是辦貸款,慢慢進化成求職,接著又變成「錢匯錯,失主很著急,希望把錢歸還」。趨勢科技觀察,自疫情三級警戒以來,短短2周所偵測到惡意詐騙網址竟高達75萬個。(圖/翻攝photoAC)這類詐騙都建議民眾不要理會,同時檢查手機有無資安外洩問題,如果配合詐騙集團的要求,第1步是報警,第2步到銀行做金融卡掛失,若不幸成為被告,律師辯護時可依這幾項動作,向法官證明,被告顯然沒有犯罪的故意。現在疫情當前,詐騙集團更看準防疫物資是熱門搜尋項目,根據趨勢科技觀察,自台灣宣布進入第三級警戒以來,短短2周所偵測到惡意詐騙網址竟高達75萬個,如今詐騙手法變化多端,使用者可以將可疑資訊,傳送到4大事實查核平台,或將「趨勢科技防詐達人」加為好友,進行查核。
SOGO出包2/俏樓管竟掌11主管密碼亂搞民眾消費額 店長護花主動刪監視影像
一名任職遠東集團旗下高雄遠東SOGO百貨(高雄SOGO)的俏麗鍾姓女樓管(鍾女),在「買3千送3百」的周年慶活動期間,利用11位主管的密碼,進入內部電腦系統,竄改超過2千多筆消費金額約600多萬元的發票,接著以「化零為整」的方式,兌換數10萬元的現金抵用券,最後用現金抵用券購買商品「退貨折現」。詭異的是,該女樓管事後並未受到懲處,高雄SOGO陳姓店長還疑似銷毀女樓管涉案的相關監視影像,高雄地檢署近日將主動介入偵辦。由於此事不但有顧客資安外洩疑慮,內部員工的操守也亮燈,高雄SOGO財務人員隨即向公司高層回報,鍾女眼見事跡敗露,已遞出辭呈,但百貨高層竟罕見的未予懲處,也無追究相關失職人員責任,且鍾女還繼續擔任樓管職務。據了解,鍾姓女樓管先以「收銀台銷貨查詢系統」(上)調出每日顧客消費發票明細後,再用「百貨贈獎強制補登系統」(下)將客戶的消費任意更換日期以湊「滿額」並灌到人頭HAPPY GO帳戶中。(圖/讀者提供)消息傳開,引發不少員工反彈,質疑主管裝聾作啞,粉飾太平,更誇張的是,全案東窗事發後,高雄SOGO陳姓店長,竟然將鍾女竄改電腦資料的監視影像銷毀滅證。員工指出,鍾女以HAPPY GO人頭卡登錄電腦竄改紀錄高達二千多筆,根據本刊掌握到其中一份竄改紀錄,鍾女在去年12月24日至今年1月10日,當時消費滿2千送200的活動中,竟一口氣兌換154張200現金抵用券,換成消費金額,高達30萬8千元,鍾女再將這些抵用券中飽私囊。但事跡敗露後,鍾女卻辯稱,手上的所有現金抵用券全部是向同事買來的,但卻又交代不清是向何人所購買?遠東集團的「鼎鼎行銷股份有限公司」所發行HAPPY GO卡片,是台灣首家以跨產業會員經營為核心的紅利點數平台。(圖/報系資料照)員工指稱,其實遠東SOGO百貨公司內部,使用類似手法「賺錢」的不只一人,另1名楊姓女職員(楊女、41歲)也利用此漏洞,強制登入後台系統,竄改顧客發票金額存至人頭卡片中,累積消費點數換取現金,也成功詐取優惠活動中的現金抵用券多達數萬元。另外還有某課室主管也利用該漏洞,以8折優惠,長期私下販售其詐得的現金抵用券,而這件事情也成了SOGO不能說的半公開秘密。內部員工表示,1年多前,新竹的遠東SOGO就有員工利用強制補登系統,退換貨盜取發票金額集中至HAPPY GO卡片中,最後遭到檢舉,該員工賠錢解職。律師吳漢成表示,遠東SOGO百貨員工利用無發票強制退貨機制,將該日營業額全部發票作廢,此一行為已明顯違反統一發票退換貨相關法律規定,未經過買受人同意,逕自將發票退貨。且該公司當日營業收入並未核實呈報,再挪用他處,踐踏法律更罔顧消費者權益。而整起事件受害最深的恐怕是百貨公司以及HAPPY GO發卡公司,因為這些現金券並不是員工本身職務上所掌管的物品,員工使用詐欺手法累積點數或取得抵用禮券,使公司陷於錯誤,而交付禮券給員工或者是特定人士,這都屬於詐欺範圍。SOGO可向該員工提出刑事詐欺告訴,一般民眾若得知內情,也可以提出告發。吳漢成強調,倘若員工將客戶資料外洩,將會觸犯個人資料保護法不當使用。高雄地檢署也表示,將會主動偵辦調查此案。對於各種指控,本刊4度致電高雄遠東SOGO百貨公司企劃宣傳課,接電話的楊小姐和郭小姐表示,主管都在開會,會轉達記者提問,但至截稿為止仍未獲回應。事發後SOGO遠百發表聲明,公司高層已於當天報案,並表示警方已介入偵辦,相關影像已交由警方存檔備查,否認店長銷毀影像一事,並強調消費者並無受損或個資外洩(電腦只看得到發票號碼、消費明細,並無任何個人資料)等情形。SOGO表示,關於本刊報導該職員有退貨折現等犯罪行為,澄清抵用券屬贈品不能折現,所指金額及發票筆數與事實不符 (鍾嫌盜用顧客發票金額100萬,抵用券未達10萬 ),另外針對員工利用無發票強制退貨與事實不符,SOGO規定無發票,即無法退貨等規定。HPG卡累點之指控與事實不符,因為抵用券不能累積點數,該員可用11組主管密碼並無實證,特此聲明。
免費的最貴2/EZWay花兩年試辦 網友差評不斷怨被當白老鼠
財政部關務署規範於進口跨境網購包裹,報關業者應取得進口人報關委任文件為簡化委任文件程序,民眾可透過「EZWay易利委 APP」綁定個人身分資料完成實名認證,加速網購包裹通關時效;然而,自實名制上路至今已三個月,近萬份評論中充斥一顆星的差評。負責開發的關貿網路股份有限公司(關貿)承攬眾多政府標案,該APP是由關務署委託建置的平台,並無編列經費,針對資安也無相關罰則規範,讓民眾質疑「免費的最貴」。據了解,財政部關務署自今年5月起規範,民眾購買海外包裹未進行實名認證,僅首次可放行通關,第2次後未進行實名認證包裹將不受理通關,須補上委任書或補辦實名認證才可順利拿到包裹。「EZWay易利委 APP」5月上路至今,關務署宣稱突破150萬人次下載,實則使用者差評不斷,以蘋果系統為例,共有七千多份評分,滿分五顆星中只獲得二點六顆,使用者差評不斷,像是APP時常要進行更新,一個月至少更新三次以上,非常擾民,根本把使用者當白老鼠;或是發生認證過後,收過貨卻被莫名註銷認證,重新審核的時間歷經一星期;也有民眾發現,APP僅顯示報關行而非出貨方,且包裹金額和品項都和購買時不同,只能盲目地按確認;更有民眾表示客服等待時間太長,無法真正有效反應問題。本刊調查,關貿公司成立於1996年8月6日,前身是財政部貨物通關自動化規劃推行小組,也是財政部轉投資子公司;根據財政部108年公佈的投資或經營之其他事業營運及資金運用計畫書揭露,財政部持股約36%,為關貿最大的股東。同時,關貿也是這一波口罩實名制的重要網路後台,其他服務項目像是電子報稅系統、口罩預購系統、三倍振興券預購系統及藝FUN券登記查詢系統等。據查,關務署委託關貿建置EZWay APP,並無編列相關預算。不過,民眾在EZWay APP註冊後留下姓名、身分證號碼及電話等個資,針對消費者資安保障,註冊時的「個資宣告」雖顯示受關稅法保護,但因為財政部未與關貿簽約,並無相關咎責處置;然而,對照同樣由關貿承攬的電子申報繳稅系統,其中對資安及責任則訂定嚴格規範,並遵照「行政院及所屬各機關資訊安全管理規範」、「行政院及所屬各機關資訊安全管理要點」等相關規定辦理。包括防止系統對外網站內容遭竄改、入侵、病毒感染或被利用作為其他用途等。針對個資及資安,報稅系統也制定相關處罰規則,像是計罰點數,並依得標金額比例賠償。以報稅系統當機為例,2017年5月報稅首日,線上報稅系統因關貿的設定問題導致大當機將近6小時,為此,財政部依標案金額的5%向關貿求償,當時標案金額為4545萬元,因此關貿需賠償227.25萬元。對此,關務署官員表示,該APP僅作為報關委任平台,除了幫報關行節省紙本委任程序,也為消費者的個資多一層把關,關貿負責民眾的電子文件保存及平台營運,因此,萬一發生資安外洩問題,關貿是中間業者,應依個資法向消費者負責,消費者可依法向關貿求償。立委江永昌則指出,關貿並非第一次承接政府工程,這次財政部關務署宣稱關貿因應海關法規鬆綁自行投資開發建置,並未花到公帑,但這若是用資安做為代價,財政部未免太輕忽免費最貴的風險!