privacy

自由時報電子報

候選人財產申報 個資外流 - 政治 - 自由時報電子報

去年底九合一大選中，包括市長、議員等候選人向中選會所填的「公職候選人財產申報表」，經由網路向外界公布時，皆會將表格內的個資，配偶、子女等等相關資料去識別化，但上月間竟有人在臉書社群中，將未去識別化申報表直接PO網，連當時新北市長候選人、現任總統府秘書長林佳龍也受害。至少有九個縣市的十七位候選人個資被外洩，檢警正積極追查來源，以及是否有人盜賣牟利的狀況。去年大選未去識別化表格網路流傳 已9縣市17人受害

朋友接到誠品個資外洩電話，結果是假裝市場調查的<https://www.facebook.com/iunn.him.tsu/posts/pfbid0KEdbYFrTTp6mUA8Dz1A4oQ9wdmp7QgHpyAuqys3QAgeaYKhtcPTZjMGHjZjb2EZsl|統戰電話>XD

朋友接到誠品個資外洩電話，結果是假裝市場調查的<https://www.facebook.com/iunn.him.tsu/posts/pfbid0KEdbYFrTTp6mUA8Dz1A4oQ9wdmp7QgHpyAuqys3QAgeaYKhtcPTZjMGHjZjb2EZsl|統戰電話>XD

台灣網路講堂

修個資法能解決頻傳的個資外洩事件嗎? - 台灣網路講堂

活動背景 國內近半年來發生了多起重大個資外洩事件，例如全民戶政資料在網路公開兜售、健保資料遭員工不法外洩長達十 … 修個資法能解決頻傳的個資外洩事件嗎? 繼續閱讀 »

<https://www.readr.tw/post/2943> 電子發票平台資安爆漏洞

<https://www.readr.tw/post/2943> 電子發票平台資安爆漏洞

自由時報電子報

立院三讀》企業洩漏個資罰鍰加重 最高1500萬元 - 政治 - 自由時報電子報

個資外洩案件頻傳，立法院會今（16）日三讀通過「個人資料保護法修正案」，針對非公務機關（即企業）未善盡安全維護義務洩漏個資，將罰鍰提高到新台幣2萬元以上、200萬元以下，屆期未改正將按次處罰；對情節重大者，上修罰鍰為15萬元以上、1500萬元以下。華航、iRent、誠品陸續發生個資外洩事件，現行「個資法」明定，違法蒐集、處理、利用或變造個資，造成他人損害，處2年以下有期徒刑、拘役或科或併科20萬元以下罰金；若意圖營利，處5年以下有期徒刑，得併科100萬元以下罰金。外界質疑罰責過輕、對企業不痛不癢，政院上月拍板通過「個人資料保護法修正草案」。

中央社 CNA

民眾接詐騙電話控個資外洩 統聯客運暫關網路及App訂票 | 生活 | 中央社 CNA

有民眾接獲假藉統聯客運名義的詐騙電話，是否遭駭待查證，統聯客運暫時預防性關閉網路及App訂票，但臨櫃及超商仍可購票。

shodan.io

Shodan

Search engine of Internet-connected devices. Create a free account to get started.

看到有人抱怨台灣很多重大資安漏洞有通報在 <https://zeroday.hitcon.org/|HITCON ZeroDay> 這類平台上，但媒體關注很少（畢竟看不懂），反而一些小漏洞被報很大，大家覺得從裡面抓資料叫 ChatGPT 產稿有搞頭嗎？ 例子：

看到有人抱怨台灣很多重大資安漏洞有通報在 <https://zeroday.hitcon.org/|HITCON ZeroDay> 這類平台上，但媒體關注很少（畢竟看不懂），反而一些小漏洞被報很大，大家覺得從裡面抓資料叫 ChatGPT 產稿有搞頭嗎？ 例子：

<https://github.com/ronnywang/ivod-transcript/blob/main/output/20230511/1M_146105 | 1M_146105>

``` [00:00:00.000 --> 00:00:00.960] 來做選黨 [00:00:00.960 --> 00:00:02.340] 好 謝謝主席 [00:00:02.340 --> 00:00:06.900] 剛才看起來我們曾總召對於部長的 [00:00:06.900 --> 00:00:09.000] 那個回答還算滿意 [00:00:09.000 --> 00:00:11.280] 不過就是 [00:00:11.280 --> 00:00:15.240] 以NCC這次針對中天新聞台關台 [00:00:15.240 --> 00:00:18.680] 這個大概是真的是我們前所未見 [00:00:18.680 --> 00:00:19.780] 那麼 [00:00:19.780 --> 00:00:23.920] 但是現在看起來NCC可能再上訴 [00:00:23.920 --> 00:00:27.720] 那當然上訴我在司法裡面 [00:00:27.720 --> 00:00:29.560] 是一個權利 [00:00:29.960 --> 00:00:32.860] 但是以剛才曾總召也描述 [00:00:32.860 --> 00:00:36.160] 還部長也說就你個人來看 [00:00:36.160 --> 00:00:39.460] 這種在對於同一個 [00:00:39.460 --> 00:00:41.800] 同一個公司一個對象 [00:00:41.800 --> 00:00:46.200] 他可以連續的這些行政法通通被駁回 [00:00:46.200 --> 00:00:48.300] 這個真的是非常少見 [00:00:48.300 --> 00:00:50.600] 說實在也很丟臉 [00:00:50.600 --> 00:00:51.600] 所以 [00:00:51.600 --> 00:00:53.580] 我請教部長 [00:00:53.580 --> 00:00:54.640] 剛才也講 [00:00:54.640 --> 00:00:58.220] 因為法務部也是我們行政院的一個 [00:00:58.220 --> 00:01:01.020] 那個法務的一個顧問 [00:01:01.020 --> 00:01:03.380] 也會提供法律見解 [00:01:03.380 --> 00:01:08.060] 你支持NCC應該再上訴嗎 [00:01:08.060 --> 00:01:13.960] 如果NCC他有他的一個認定 [00:01:13.960 --> 00:01:15.960] 他法律上的意見 [00:01:15.960 --> 00:01:18.100] 我們當然予以尊重 [00:01:18.100 --> 00:01:21.640] 但是以現在所看到的這樣的狀況 [00:01:21.640 --> 00:01:24.740] 剛才講之前一共有十個案子 [00:01:24.740 --> 00:01:26.440] 他們都被駁回 [00:01:26.440 --> 00:01:28.040] 然後到現在 [00:01:28.040 --> 00:01:29.640] 他的整個的關台 [00:01:29.640 --> 00:01:32.140] 就是不給他發執照的部分 [00:01:32.140 --> 00:01:35.880] 昨天北高行我們必須給北高行一個掌聲 [00:01:35.880 --> 00:01:37.980] 在這樣的一個壓力之下 [00:01:37.980 --> 00:01:42.320] 北高行做出一個有利於中天的這個判決 [00:01:42.320 --> 00:01:43.980] 其實真的非常不容易 [00:01:43.980 --> 00:01:45.160] 那麼 [00:01:45.160 --> 00:01:47.560] 以現在我們目前所看到的 [00:01:47.560 --> 00:01:48.960] 您也是一個法律人 [00:01:48.960 --> 00:01:50.660] 也是有法律的專業 [00:01:50.660 --> 00:01:52.360] 你覺得如果是你的話 [00:01:52.360 --> 00:01:53.600] 你會再上訴嗎 [00:01:53.600 --> 00:01:56.700] 如果有法院沒有看到的地方 [00:01:56.700 --> 00:01:59.400] 或是我認為我的意見 [00:01:59.400 --> 00:02:01.440] 是對的但是沒有被採納 [00:02:01.440 --> 00:02:02.540] 那還有上訴 [00:02:02.540 --> 00:02:03.680] 還有救濟的機會 [00:02:03.680 --> 00:02:05.180] 我當然會爭取 [00:02:05.180 --> 00:02:08.080] 好 所以你不會說 [00:02:08.080 --> 00:02:10.120] 不支持NCC上訴是吧 [00:02:10.120 --> 00:02:11.820] 我尊重 [00:02:11.820 --> 00:02:14.720] 那另外還有一個就是 [00:02:14.720 --> 00:02:17.320] 這兩天大家也討論非常多 [00:02:17.320 --> 00:02:22.960] 就是之前台灣有2300多萬的個資外洩 [00:02:22.960 --> 00:02:25.400] 這個其實在我們民間 [00:02:25.400 --> 00:02:27.360] 其實大家議論紛紛 [00:02:27.360 --> 00:02:29.940] 而且非常非常的恐懼 [00:02:29.940 --> 00:02:32.940] 那但是最近有一個最新的消息 [00:02:32.940 --> 00:02:36.340] 就是美國已經破案 [00:02:36.340 --> 00:02:40.020] 所以賴世保委員有特別在質疑說 [00:02:40.020 --> 00:02:41.880] 在這個案子 [00:02:41.880 --> 00:02:45.180] 涉及到台灣2000多萬人的 [00:02:45.180 --> 00:02:47.160] 我們的個資的權益 [00:02:47.160 --> 00:02:48.720] 美國破案了 [00:02:48.720 --> 00:02:50.360] 那請問一下 [00:02:50.360 --> 00:02:51.520] 我們自己 [00:02:51.520 --> 00:02:53.360] 我們的台灣政府 [00:02:53.360 --> 00:02:57.200] 有沒有向美國了解這整個案子 [00:02:57.200 --> 00:03:00.300] 相關它的這個進度 [00:03:00.300 --> 00:03:02.200] 因為到目前為止 [00:03:02.200 --> 00:03:04.240] 包含當時事件發生的 [00:03:04.240 --> 00:03:06.040] 我們的內政部長徐國勇 [00:03:06.040 --> 00:03:09.040] 部長已經下台離職 [00:03:09.040 --> 00:03:10.580] 現在去當主持人 [00:03:10.580 --> 00:03:13.840] 我們也沒有看到任何一個官員 [00:03:13.840 --> 00:03:16.920] 因為這件事情來負責任 [00:03:16.920 --> 00:03:18.820] 被懲處被追究 [00:03:18.820 --> 00:03:20.720] 好像雲淡風輕一樣 [00:03:20.720 --> 00:03:24.720] 可是這牽涉2300多萬人的個資 [00:03:24.720 --> 00:03:26.560] 所以請問一下部長 [00:03:26.560 --> 00:03:29.060] 我們台美之間有司法相關的 [00:03:29.060 --> 00:03:31.060] 互助協定 [00:03:31.060 --> 00:03:31.660] 有嗎 [00:03:31.660 --> 00:03:33.460] 有 台美有司法互助協定 [00:03:33.460 --> 00:03:34.760] 好 那我們可不可以 [00:03:34.760 --> 00:03:37.160] 遵循這些相關的協定 [00:03:37.160 --> 00:03:39.340] 然後我們來跟美國了解 [00:03:39.340 --> 00:03:41.800] 這件案子到底是怎麼回事 [00:03:41.800 --> 00:03:44.940] 我們目前掌握的進度是什麼 [00:03:44.940 --> 00:03:46.380] 法務部調查局 [00:03:46.380 --> 00:03:50.080] 它有掌握這件事情的一個狀況 [00:03:50.080 --> 00:03:52.820] 那也跟美方的執法單位 [00:03:52.820 --> 00:03:55.480] 不管是FBI或是其他的單位 [00:03:55.480 --> 00:03:57.960] 平常都有密切的聯繫 [00:03:57.960 --> 00:04:00.460] 就這個個案 [00:04:00.460 --> 00:04:03.060] 他們如何再進行細節 [00:04:03.060 --> 00:04:04.660] 我是沒有清楚 [00:04:04.660 --> 00:04:06.260] 不過它如果有需要 [00:04:06.260 --> 00:04:09.300] 需要我們透過司法互助的管道的話 [00:04:09.300 --> 00:04:11.200] 法務部我們這邊是義不容辭 [00:04:11.200 --> 00:04:12.500] 一定會協助它了 [00:04:12.500 --> 00:04:15.340] 好 所以這件案子到目前為止 [00:04:15.340 --> 00:04:18.580] 我們還沒有尋剛才所講的 [00:04:18.580 --> 00:04:22.420] 台美司法互助的這個渠道 [00:04:22.420 --> 00:04:23.840] 來做任何的接觸 [00:04:23.840 --> 00:04:25.620] 目前都還沒有是嗎 [00:04:25.620 --> 00:04:27.420] 在法務部司法互助 [00:04:27.420 --> 00:04:29.720] 我們是做一個窗口 [00:04:29.720 --> 00:04:32.260] 我們沒有接到它有這樣的需求 [00:04:32.260 --> 00:04:34.360] 不過他們自己本身跟執法單位 [00:04:34.360 --> 00:04:37.700] 跟FBI平常都有一些執法上的合作 [00:04:37.700 --> 00:04:38.760] 跟聯繫 [00:04:38.760 --> 00:04:40.800] 所以他們是不是已經取得了相關的資訊 [00:04:40.800 --> 00:04:43.940] 好 那我們這件案子所掌握的進度是什麼 [00:04:43.940 --> 00:04:45.900] 這個大家都很關心 [00:04:45.900 --> 00:04:48.400] 我想調查局都確實有掌握 [00:04:48.400 --> 00:04:49.800] 但是細節的東西 [00:04:49.800 --> 00:04:51.580] 你不是調查局的頂頭上司嗎 [00:04:51.580 --> 00:04:52.640] 但是很多辦案 [00:04:52.640 --> 00:04:54.720] 個案上他不會一一的來跟我報告 [00:04:54.720 --> 00:04:57.280] 不是啊 這個案子這麼大 [00:04:57.280 --> 00:05:00.080] 所以你都不要去問 [00:05:00.080 --> 00:05:00.620] 對不對 [00:05:00.620 --> 00:05:01.520] 全國這麼多的案子 [00:05:01.520 --> 00:05:03.660] 我不可能每個案子都能夠 [00:05:03.660 --> 00:05:05.500] 這個案子悲痛小可 [00:05:05.500 --> 00:05:06.500] 難怪我覺得 [00:05:06.500 --> 00:05:08.900] 那我覺得那個賴思寶委員 [00:05:08.900 --> 00:05:10.800] 他質疑的很有道理 [00:05:10.800 --> 00:05:13.660] 好像我們對這個事情不聞不問 [00:05:13.660 --> 00:05:15.160] 不在乎 [00:05:15.160 --> 00:05:17.700] 有 絕對是有密切的掌握 [00:05:17.700 --> 00:05:18.900] 調查局 [00:05:18.900 --> 00:05:21.140] 如果委員要知道更細節的東西 [00:05:21.140 --> 00:05:24.140] 我會後可以請他們再做一個詳細的報告 [00:05:24.140 --> 00:05:25.140] 需要 [00:05:25.140 --> 00:05:27.820] 因為這件事情大家覺得太大條了 [00:05:27.820 --> 00:05:29.020] 然後我們政府 [00:05:29.020 --> 00:05:30.520] 然後每次給我們的報告 [00:05:30.520 --> 00:05:32.220] 大家都很不滿意啊 [00:05:32.220 --> 00:05:33.120] 都覺得說 [00:05:33.120 --> 00:05:35.720] 這件事情好像沒有任何一個單位 [00:05:35.720 --> 00:05:37.460] 都說不是從我們洩漏的 [00:05:37.460 --> 00:05:39.820] 跟我們政府的相關單位 [00:05:39.820 --> 00:05:41.820] 相關人員一點關係都沒有 [00:05:41.820 --> 00:05:43.360] 但是就是洩漏了 [00:05:43.360 --> 00:05:45.260] 人家現在美國有進度 [00:05:45.260 --> 00:05:46.840] 但是竟然到現在為止 [00:05:46.840 --> 00:05:49.740] 我們還沒有透過任何司法互助的這個渠道 [00:05:49.740 --> 00:05:51.340] 去做任何的接觸 [00:05:51.340 --> 00:05:52.040] 對不對 [00:05:52.040 --> 00:05:52.740] 我們至少 [00:05:52.740 --> 00:05:54.200] 互助這是正式的管道 [00:05:54.200 --> 00:05:56.380] 但是其他也還有很多的方式 [00:05:56.380 --> 00:05:58.220] 所以部長這件事情 [00:05:58.220 --> 00:05:58.720] 沒錯啊 [00:05:58.720 --> 00:06:00.640] 全台灣這麼多案子 [00:06:00.640 --> 00:06:02.080] 可是這個案子 [00:06:02.080 --> 00:06:04.480] 真的是一個大案 [00:06:04.480 --> 00:06:06.420] 你要去了解 [00:06:06.420 --> 00:06:07.980] 所以而且部長你可能 [00:06:07.980 --> 00:06:10.820] 未來你還是會常常來立法院報告 [00:06:10.820 --> 00:06:12.920] 大家還是會追著你問 [00:06:12.920 --> 00:06:13.660] 是不是 [00:06:13.660 --> 00:06:14.400] 好不好 [00:06:14.400 --> 00:06:16.400] 你要請那個調查局 [00:06:16.400 --> 00:06:20.560] 應該要就這件事情跟你報告 [00:06:20.560 --> 00:06:23.100] 不然的話你怎麼會讓國人質疑呢 [00:06:23.100 --> 00:06:24.800] 大家都會覺得說 [00:06:24.800 --> 00:06:28.040] 那今天我們的個資都不值錢嗎 [00:06:28.040 --> 00:06:29.000] 是不是這樣 [00:06:29.000 --> 00:06:30.340] 在適當的機會 [00:06:30.340 --> 00:06:32.640] 應該公開讓民眾了解 [00:06:32.640 --> 00:06:33.340] 一定要 [00:06:33.340 --> 00:06:34.280] 我非常地在同 [00:06:34.280 --> 00:06:35.240] 相關的進度 [00:06:35.240 --> 00:06:37.080] 美國這件事情 [00:06:37.080 --> 00:06:40.020] 事實上竟然是我們國會的議員 [00:06:40.020 --> 00:06:43.160] 說美國已經破案了 [00:06:43.160 --> 00:06:45.860] 然後我們的行政單位 [00:06:45.860 --> 00:06:47.460] 竟然沒有任何的交代 [00:06:47.460 --> 00:06:49.560] 這個實在是太誇張了 [00:06:49.560 --> 00:06:51.300] 那你不講說台美關係 [00:06:51.300 --> 00:06:53.400] 什麼四十年來…

中央社 CNA

企業洩個資受騙民眾求償難 律師：應減輕舉證責任 | 社會 | 中央社 CNA

企業個資外洩影響民眾權益，甚至導致民眾遭詐騙集團詐財，打官司向企業求償卻困難重重。律師認為，應視個案情節斟酌減輕民眾舉證責任，並加重認定外洩個資企業的疏失。

中央社 CNA

博客來會員個資外洩 北檢認定境外駭客入侵簽結 | 社會 | 中央社 CNA

博客來網路書店去年有近3000名會員個資外洩，警方一度懷疑是內部員工所為，台北地檢署偵辦後，認定是境外駭客入侵造成資料外洩，並非博客來內部人員所為，將全案簽結。

YouTube

全台 2300 萬人個資，在暗網都買得到！個資外洩後，會讓你負債80萬？ft.黃勝雄博士｜志祺七七

YouTube

修個資法能解決頻傳的個資外洩事件嗎?