去年剛成立的數發部,在這一連串資安風暴中,原被期待扮演「救火」角色,如今卻淪為「專業諮詢幕僚」,究竟問題出在哪?
日期:2023-03-22
據刑事局分析165反詐騙諮詢專線民眾報案資料發現,近期駭客以假冒「蝦皮拍賣」、「旋轉拍賣」等C2C交易平台網頁進行釣魚網站攻擊,主要係為盜取大量民眾網路交易個人資料,然後進行解除分期付款詐騙,這兩個平台已蟬聯5週高風險賣場第1名、第2名。對此,數位部周一(3/13)指出,這類高風險網路零售業者數位部已經處分限期改正,未改正將會予以裁罰。根據《個資法》第48條未改正者,將按次處新台幣2萬元以上20萬元以下罰鍰。
日期:2023-03-13
高齡85歲、新黨籍前監察院院長王建煊將以無黨籍身分參選總統,他週三(3/8)受訪時直言,「台灣現在非常危險!」,預計3月29日於台大校友會館舉辦記者會,正式宣布參選2024總統大選。而王建煊也主張「和平統一救台灣」,依照他的規劃方案,當選總統第1年,組成跨黨派談判小組,和對岸來回談判,第2年也就是2025年就完成統一。王建煊受訪時表示,前總統陳水扁今天怎麼夠資格保外就醫?在外面趴趴跑,還幫他兒子助選,到處嘰哩呱啦,若當選總統立刻把扁抓回去坐牢。對於死刑犯態度,王建煊表示,已判死刑的為什麼不執行,還要拿納稅人的錢供他們吃喝,若當選總統,1個月內會將這些人槍決,之前還會將個人資料刊登報紙,公告相片與惡行,讓大家覺得槍斃是伸張正義。王建煊舉例,有死刑犯槍殺女友和女友的媽媽,法官卻還說是一時衝動、尚可教化,「講什麼東西,聽了都火大」;他認為,台灣不判死,犯罪者就不怕,若當選,中華民國絕不參加廢死,還要加強執行死刑。
日期:2023-03-08
肺癌在台灣是死亡率最高的癌症,2021年就約有1萬名患者死於肺癌,但其實只要透過早期篩檢,就能提高肺癌治癒率、降低死亡率,第1期肺癌5年存活率約9成,到第4期,5年存活率就僅剩1成。國健署自去年7月1日起補助肺癌高風險族群每2年1次免費低劑量電腦斷層(LDCT)篩檢,短短半年就揪出160個確診肺癌個案。新診斷的四期(末期)肺癌個案比例更從57.9%下降為109年度的50.1%,減少近8個百分點,對於四期存活率極低的肺癌來說,是難能可貴的一大進步。
日期:2023-02-24
去年10月駭客「OKE」於國外駭客論壇上公開兜售我國戶役政資料2357萬2055筆,要價5000美元(約新台幣15萬),引發軒然大波。調查局查出,這批外洩戶役資料多為2018年4月以前的舊戶役政資料,涉嫌主嫌為陸籍人士,並已完成多筆交易,全案將依《個資法》移送台北地檢署偵辦,並將持續追查相關買家的不法行為。
日期:2023-02-24
2023/2/15更新:行政院政府規劃普發現金6000元,其中一個領取管道是透過ATM領取,引發ATM數量與鈔票備量是否足夠應付龐大領取潮的擔憂。金管會周二(2/14)公布最新消息指出,目前已經確定全台共有2萬4922台ATM都可領取6000元,數量占全體ATM比例約76.5%。其中,ATM全台最為普及的中華郵政公司表示,目前ATM已經完成程序修改,將配合政府同步進行壓力測試,未來在ATM插入金融卡且只要輸入身分證號碼和健保卡號就可領取。除了有8家公股行庫(台銀、土銀、華南銀、兆豐銀、一銀、彰銀、合庫銀、台企銀)的ATM加入紓解領鈔人潮的壓力,另外也有包括國泰世華銀、台新銀行、中信銀行及郵局。金管會也強調,在行政院宣布可以領6000元前,將積極輔導協助這12家行庫進行壓力測試與要求其增加補鈔頻率,並配置充足的客服人員,對極端情境妥為規劃跟因應,要讓民眾都能順利領到這個從天而降的紅包。
日期:2023-02-15
個資外洩事件一個月就發生至少四起,公家機關或民間企業都難逃,讓人不禁想問,究竟是駭客變厲害?還是企業與政府輕視資安?
日期:2023-02-15
和泰集團旗下共享汽機車服務iRent(和雲行動服務股份有限公司)疑似發生用戶個資外洩事件,引發社會關注,和泰周六(2/4發表聲明向大眾致歉,表示原先初步認定約14萬名用戶受影響,擴大認定受影響用戶為40萬名,2/1已寄發電子郵件通知,並於2/2提供時數補償。和雲行動服務也詳述事情發生原因,為「內部用來記錄應用程式Log檔之暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入該資料庫內查詢近三個月的會員異動資料。」和雲表示,該暫存資料庫曾紀錄之個資包含會員姓名、電話、地址、經遮蔽之信用卡資訊(排除盜刷疑慮)、身分證、生日、Email、緊急聯絡人、申請會員上傳照片檔(經編碼),有遭外部查詢之可能,iRent已通知有風險用戶留意,並委請外部專業資安公司監控是否有會員資料流出,對此品牌表達最深摯歉意。和雲表示,經連日盤查,iRent原初步發現並通報「近3個月內可能受影響用戶為14萬名」,但決定拉高資訊安全防護原則,主動擴大將「個資風險對象」之定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險之40.01萬用戶」,全數納入本次對應範圍針對此範圍用戶,和雲也於2/1晚間已完成寄發電子郵件通知,並於2/2提供時數補償;另亦於官網公告,提醒全體會員留心潛在詐騙風險,同時指派專人持續監測會員個資是否遭受侵害。(原文刊載於2023/2/2,更新時間為2022/2/4)
日期:2023-02-04