近日韓國知名跨境電商酷澎發生資料外洩事件,高達3370萬個資外洩,目前許多韓國消費者回報異常登入紀錄,甚至擔心未來將收到釣魚簡訊或詐騙信件,目前已知資訊是中國籍IT職員離職後,仍保有酷澎內部簽章密鑰,讓資安出現漏洞。威脅情資專家 TeamT5 杜浦數位指出,2025年最常發生的資安威脅,是針對網路設備的入侵。其中,甚至不乏掌握原廠設備漏洞,或是攻擊Iot設備,包含路由器、交換器、NAS甚至印表機,都成為駭客趁虛而入的關鍵。Team T5執行長蔡松廷點出,駭客攻擊的手法已開始變得更有組織、縝密,不再只是靠釣魚手法入侵企業,而是花費更多時間掌握軟硬體漏洞,有時甚至「比原廠支援工程師,更了解設備」。
日期:2025-12-04
今周刊編按:忌妒心太可怕!一名就讀國立暨南大學陳姓男大生以第一志願錄取台大光電工程學研究所碩士班,3月完成碩士班網路報到,但6月卻發現疑遭冒名竄改為「放棄報到」,導致學籍遭取消。陳男懷疑是駭客所為而報案,同時也向台大教務處詢問,校方回應放棄資格的程序相當嚴謹,必須輸入個人帳號密碼,還要上傳身分證影本佐證。一查才發現,與他同住屋簷下的室友駱姓男大生用17秒的時間,輸入他的證號資料、登入報到系統,並執行放棄報到。駱男對犯罪事實坦承不諱,坦承自己得知陳生順利考上台大後「心生嫉妒」,犯下此案。考量雙方事後已達成和解,並履行和解條件,南投地檢署予以緩起訴1年,駱男另須在6個月內完成一次法治教育課程。台大校方回應,後續此案依救濟方式提送,允許陳男以外加名額於114學年入學;此外,經內部討論改進措施,現台大各招生管道之報到系統均須多重因子方式認證,除原機制外,另須以個人Email收取OTP驗證碼才能登入。
日期:2025-12-03
今周刊編按:河南省鄭州市中牟縣有犯罪集團生產假奶粉,涉案金額高達600萬元(約2665萬元新台幣);據中媒報導,中牟縣法院2025年7月10日針對3名主腦作出判決,裁定生產及銷售偽劣產品罪成,被判囚15年及罰款。其餘10多名疑犯已移交檢察機關提出公訴。律師認為,被害人可提出附帶民事訴訟,要求生產者賠償其人身損害或財產損失。
日期:2025-12-01
今周刊編按:南韓電商巨頭酷澎(Coupang)驚傳個資外流,一共高達 3,370 萬名客戶帳號的個人資訊遭到未經授權的存取而外洩。據《韓聯社》報導,資料疑為酷澎內部已離職的中籍員工外流,而非外部駭客所致。而首爾警察廳日前已受理酷澎提告,正就個資外流事件進行調查。不過,由於涉案員工為外國人,且據稱已經離職並離開韓國,恐導致調查困難。據悉,酷澎外流的資訊包括姓名、電子郵件地址、收件地址、電話及部分購買紀錄等,但韓國酷澎強調,付款資訊、信用卡號碼與登入資訊並未外流。
日期:2025-12-01
今周刊編按:南韓電商巨頭酷澎(Coupang)近日爆發大規模個資外流事件,總計3370萬個帳號資料被非法外洩,幾乎涵蓋所有顧客資訊。韓媒報導指出,這起事件並非外部駭客入侵,而疑似由酷澎內部已離職的中國籍員工所導致。據韓聯社報導,首爾警察廳自25日接獲酷澎提告,已展開調查。由於涉案員工已離職並離開韓國,案件調查可能面臨困難。酷澎在告訴狀中並未明確揭露涉案人員姓名,但20日發布的聲明指出,顧客帳號資料是透過未經授權的渠道外流,並未發現外部入侵跡象。酷澎最初通報政府相關單位時,僅提及4500個帳號資料外流,但在29日更新後確認,共有3370萬個帳號受到影響,數量幾乎等同於全平台顧客。根據第三季資料,酷澎活躍客戶數約2470萬人,顯示幾乎每位顧客帳號資料都遭波及。外洩資訊包括姓名、電子郵件、收件地址、電話號碼及部分購買紀錄,但酷澎強調,付款資訊、信用卡號碼及登入密碼並未外流。韓國過去曾發生數起大量個資外流事件,包括SK Telecom與KT等前三大電信公司,但多屬外部駭客入侵。與以往不同的是,酷澎這次事件疑似源自內部員工操作,凸顯公司在內部管理與資安控管上存在漏洞。
日期:2025-11-30
我真的受夠了。身為一個在雙北租屋10年、搬家8次,頻率比換手機還高的「資深租客」,我只想問一句——租個房子,為什麼要活得像闖關遊戲?
日期:2025-11-28
(今周刊1510)全民瘋醫美,每年創造數百億元的顏值商機,但亮麗的招牌,掩蓋不了逐漸擴增的亂象。挨一刀、打一針,釀成重大傷亡的憾事頻傳,如果變美的代價是玩命,你承擔得起嗎?
日期:2025-11-26
作為主管,身負企業賦予的管理大權,但權力行使的邊界,就是法律的紅線。職場霸凌(或稱職場不法侵害)不僅嚴重損害員工身心健康,更會讓企業面臨鉅額賠償風險與名譽掃地。尤其在臺灣,勞動部明確將「執行職務因他人行為遭受身體或精神不法侵害」納入《職業安全衛生法》第 6 條第 2 項的預防範圍。
日期:2025-11-25
全球知名企業8月起陸續傳出駭客竊密勒索事件,引發各國企業恐慌,資安界隨即將矛頭指向甲骨文(Oracle)客戶使用EBS系統存在零日漏洞釀災,甲骨文上月雖釋出漏洞修補程式,呼籲客戶盡快更新,但災情仍持續擴大,如今竟連甲骨文本身都遭駭客入侵!俄國駭客集團Clop不但在暗網列出馬自達等甲骨文全球客戶受害名單,還直接點名嘲諷甲骨文「這家公司根本不在乎顧客(The company doesn’t care about its customers.)。」
日期:2025-11-25
美國華盛頓州出現全球首例H5N5型禽流感人類死亡案例,引發外界關注病毒是否已變異,提高人類感染風險。對此,疾管署副署長曾淑慧今(22)日表示,目前研判人傳人「風險仍低」,國內今年也未出現任何人類感染個案,我國已於今年4月將華盛頓州列為新型A型流感旅遊疫情建議「第一級:注意(Watch)」,目前研判此次病例研判為偶發事件,警示等級暫維持不變,後續將持續密切監測。
日期:2025-11-23
