privacy

Month: 2023-05

2023-05-09

paulpengtw 11:59:39
[new safeID 換洩證號] [change-num-application]
目前正在進行訴願程序,正在跟數位律師討論接下來的程序及攻防策略,感謝願意協助的熱血律師們和幫忙介紹律師的夥伴,訴願程序有新進度會再跟大家分享,如果有認識對專案有興趣的法律人也歡迎介紹 >< 很高興有大家幫忙~~

we're now having consultaion with a few lawyers about the legal battle on changing national ID number application, thanks for the help, stay tune for further info!
祝推坑大吉XD
paulpengtw 2023-05-09 12:46:18
@lisa 推坑仲介出現了
加油!
paulpengtw 11:59:39
[new safeID 換洩證號] [change-num-application]
目前正在進行訴願程序,正在跟數位律師討論接下來的程序及攻防策略,感謝願意協助的熱血律師們和幫忙介紹律師的夥伴,訴願程序有新進度會再跟大家分享,如果有認識對專案有興趣的法律人也歡迎介紹 >< 很高興有大家幫忙~~

we're now having consultaion with a few lawyers about the legal battle on changing national ID number application, thanks for the help from everyone in this channel, stay tune for further info!
祝推坑大吉XD
paulpengtw 2023-05-09 12:46:18
@lisa 推坑仲介出現了
加油!
1 3 💪 2 ⚡ 1
cai 19:33:02
https://news.ltn.com.tw/news/politics/paper/1581686
> 去年底九合一大選中,包括市長、議員等候選人向中選會所填的「公職候選人財產申報表」,經由網路向外界公布時,皆會將表格內的個資,配偶、子女等等相關資料去識別化,但上月間竟有人在臉書社群中,將未去識別化申報表直接PO網。

自由時報電子報

候選人財產申報 個資外流 - 政治 - 自由時報電子報

去年底九合一大選中,包括市長、議員等候選人向中選會所填的「公職候選人財產申報表」,經由網路向外界公布時,皆會將表格內的個資,配偶、子女等等相關資料去識別化,但上月間竟有人在臉書社群中,將未去識別化申報表直接PO網,連當時新北市長候選人、現任總統府秘書長林佳龍也受害。至少有九個縣市的十七位候選人個資被外洩,檢警正積極追查來源,以及是否有人盜賣牟利的狀況。去年大選未去識別化表格網路流傳 已9縣市17人受害

😮 1
cai 19:33:02
https://news.ltn.com.tw/news/politics/paper/1581686
> 去年底九合一大選中,包括市長、議員等候選人向中選會所填的「公職候選人財產申報表」,經由網路向外界公布時,皆會將表格內的個資,配偶、子女等等相關資料去識別化,但上月間竟有人在臉書社群中,將未去識別化申報表直接PO網。
ronnywang 19:42:18
分散在八個選委會都外洩機率好像很低,還是該不會是用之前外洩的戶政資料還原回來的
ronnywang 19:42:18
分散在八個選委會都外洩機率好像很低,還是該不會是用之前外洩的戶政資料還原回來的
👍 3 😮 1

2023-05-10

hungdino8921 12:51:58
@hungdino8921 has joined the channel
paulpengtw 14:50:52
突然想到如果有人因為「詐騙集團以完整戶政資料取信於人」而受騙損失財物,有沒有機會到普通法院打國賠官司 XD
至少普通法院比敗訴法院(aka 行政法院)的勝訴機會高...一點?

2023-05-14

chewei 19:31:35
誠品購書,個資外洩,接到統戰電話

朋友接到誠品個資外洩電話,結果是假裝市場調查的<https://www.facebook.com/iunn.him.tsu/posts/pfbid0KEdbYFrTTp6mUA8Dz1A4oQ9wdmp7QgHpyAuqys3QAgeaYKhtcPTZjMGHjZjb2EZsl|統戰電話>XD

chewei 19:31:35
是否為個資外洩,接到統戰電話
待登載至 hackmd 大事記

朋友接到誠品個資外洩電話,結果是假裝市場調查的<https://www.facebook.com/iunn.him.tsu/posts/pfbid0KEdbYFrTTp6mUA8Dz1A4oQ9wdmp7QgHpyAuqys3QAgeaYKhtcPTZjMGHjZjb2EZsl|統戰電話>XD

2023-05-15

ronnywang 14:27:16
https://www.twsig.tw/20230529/
@paulpengtw 這個活動你會去嗎
因為我有課,如果你不行的話我可以去~
我有報線上的
paulpengtw 2023-05-15 16:41:45
去,都去!
ronnywang 14:27:16
https://www.twsig.tw/20230529/

台灣網路講堂

修個資法能解決頻傳的個資外洩事件嗎? - 台灣網路講堂

活動背景 國內近半年來發生了多起重大個資外洩事件,例如全民戶政資料在網路公開兜售、健保資料遭員工不法外洩長達十 … 修個資法能解決頻傳的個資外洩事件嗎? 繼續閱讀 »

@paulpengtw 這個活動你會去嗎
因為我有課,如果你不行的話我可以去~
我有報線上的
paulpengtw 2023-05-15 16:41:45
去,都去!
👍 2

2023-05-16

chewei 10:42:18

<https://www.readr.tw/post/2943> 電子發票平台資安爆漏洞

👍 2
chewei 10:42:18

<https://www.readr.tw/post/2943> 電子發票平台資安爆漏洞

paulpengtw 15:43:30
公務機關:💤
https://news.ltn.com.tw/news/politics/breakingnews/4302756
數發部:
剛剛跟數位法的朋友聊了一下,補充一下朋友提出的看法,不然有片面事實或誤導之嫌:「我猜測數發部在這件事情上,應該是基於中央目的事業主管機關(網路零售業)依據個資法第 22 條要求說明。誠品是中華民國無店面零售商業同業公會會員。至於資通安全法,數發部目前沒有作為的空間。」
paulpengtw 15:43:30
公務機關:💤
https://news.ltn.com.tw/news/politics/breakingnews/4302756

自由時報電子報

立院三讀》企業洩漏個資罰鍰加重 最高1500萬元 - 政治 - 自由時報電子報

個資外洩案件頻傳,立法院會今(16)日三讀通過「個人資料保護法修正案」,針對非公務機關(即企業)未善盡安全維護義務洩漏個資,將罰鍰提高到新台幣2萬元以上、200萬元以下,屆期未改正將按次處罰;對情節重大者,上修罰鍰為15萬元以上、1500萬元以下。華航、iRent、誠品陸續發生個資外洩事件,現行「個資法」明定,違法蒐集、處理、利用或變造個資,造成他人損害,處2年以下有期徒刑、拘役或科或併科20萬元以下罰金;若意圖營利,處5年以下有期徒刑,得併科100萬元以下罰金。外界質疑罰責過輕、對企業不痛不癢,政院上月拍板通過「個人資料保護法修正草案」。

數發部:
剛剛跟數位法的朋友聊了一下,補充一下朋友提出的看法,不然有片面事實或誤導之嫌:「我猜測數發部在這件事情上,應該是基於中央目的事業主管機關(網路零售業)依據個資法第 22 條要求說明。誠品是中華民國無店面零售商業同業公會會員。至於資通安全法,數發部目前沒有作為的空間。」
Peter 17:29:36
剛剛看到想要轉貼被搶先了XD
1
Peter 17:29:36
剛剛看到想要轉貼被搶先了XD
YC (Yichun) 21:41:43
統聯客運發生疑似個資外洩案件
https://www.cna.com.tw/news/ahel/202305150262.aspx
paulpengtw 2023-05-17 09:14:21
大外洩時代真的來了:melting_face:
YC (Yichun) 21:41:43
統聯客運發生疑似個資外洩案件
https://www.cna.com.tw/news/ahel/202305150262.aspx

中央社 CNA

民眾接詐騙電話控個資外洩 統聯客運暫關網路及App訂票 | 生活 | 中央社 CNA

有民眾接獲假藉統聯客運名義的詐騙電話,是否遭駭待查證,統聯客運暫時預防性關閉網路及App訂票,但臨櫃及超商仍可購票。

paulpengtw 2023-05-17 09:14:21
大外洩時代真的來了:melting_face:
😮 1

2023-05-17

paulpengtw 09:14:21
大外洩時代真的來了:melting_face:
ronnywang 09:23:43
我覺得現在這麼多資料庫裸奔事件,是因為現在雲端主機發達,透過 IP 掃描資料庫是否可連線的成本比以前低多了
ronnywang 09:23:43
我覺得現在這麼多資料庫裸奔事件,是因為現在雲端主機發達,透過 IP 掃描資料庫是否可連線的成本比以前低多了
ronnywang 09:24:08
甚至還有服務可以查有哪些 IP 有資料庫裸奔
https://www.shodan.io/
好齊是否也跟人工智慧相關科技發展訓練模型的因素有關啊
ronnywang 09:24:08
甚至還有服務可以查有哪些 IP 有資料庫裸奔
https://www.shodan.io/

shodan.io

Shodan

Search engine of Internet-connected devices. Create a free account to get started.

好齊是否也跟人工智慧相關科技發展訓練模型的因素有關啊
💡 2
chewei 23:46:51

看到有人抱怨台灣很多重大資安漏洞有通報在 <https://zeroday.hitcon.org/|HITCON ZeroDay> 這類平台上,但媒體關注很少(畢竟看不懂),反而一些小漏洞被報很大,大家覺得從裡面抓資料叫 ChatGPT 產稿有搞頭嗎? 例子:

chewei 23:46:51

看到有人抱怨台灣很多重大資安漏洞有通報在 <https://zeroday.hitcon.org/|HITCON ZeroDay> 這類平台上,但媒體關注很少(畢竟看不懂),反而一些小漏洞被報很大,大家覺得從裡面抓資料叫 ChatGPT 產稿有搞頭嗎? 例子:

2023-05-18

viktor 01:35:18
@viktor has joined the channel
viktor 01:36:54
謝轉 XD
在想可以弄個介面輸入受影響單位、嚴重性、漏洞網址等等自動生稿,問題在稿要投到哪以及有沒有人想看(難道要弄個像是內容農場的東西?)
重點還是在能不能把每個嚴重漏洞生成讓一般人看得懂的東西
📢 1
viktor 01:36:54
謝轉 XD
在想可以弄個介面輸入受影響單位、嚴重性、漏洞網址等等自動生稿,問題在稿要投到哪以及有沒有人想看(難道要弄個像是內容農場的東西?)
ronnywang 20:57:31
發現上週王鴻薇有在問法務部長關於戶政資料外洩的事情,主要是問說美國那邊已經破案(破案是指抓到 breached.io 的架站人了嗎?),法務部有沒有跟美國交換到相關的外洩原因的情報
ronnywang 20:57:31
發現上週王鴻薇有在問法務部長關於戶政資料外洩的事情,主要是問說美國那邊已經破案(破案是指抓到 breached.io 的架站人了嗎?),法務部有沒有跟美國交換到相關的外洩原因的情報
ronnywang 20:58:09
不想看影片的可以在這邊看逐字稿
https://github.com/ronnywang/ivod-transcript/blob/main/output/20230511/1M_146105
ronnywang 20:58:09
不想看影片的可以在這邊看逐字稿
https://github.com/ronnywang/ivod-transcript/blob/main/output/20230511/1M_146105

<https://github.com/ronnywang/ivod-transcript/blob/main/output/20230511/1M_146105 | 1M_146105>

``` [00:00:00.000 --> 00:00:00.960] 來做選黨 [00:00:00.960 --> 00:00:02.340] 好 謝謝主席 [00:00:02.340 --> 00:00:06.900] 剛才看起來我們曾總召對於部長的 [00:00:06.900 --> 00:00:09.000] 那個回答還算滿意 [00:00:09.000 --> 00:00:11.280] 不過就是 [00:00:11.280 --> 00:00:15.240] 以NCC這次針對中天新聞台關台 [00:00:15.240 --> 00:00:18.680] 這個大概是真的是我們前所未見 [00:00:18.680 --> 00:00:19.780] 那麼 [00:00:19.780 --> 00:00:23.920] 但是現在看起來NCC可能再上訴 [00:00:23.920 --> 00:00:27.720] 那當然上訴我在司法裡面 [00:00:27.720 --> 00:00:29.560] 是一個權利 [00:00:29.960 --> 00:00:32.860] 但是以剛才曾總召也描述 [00:00:32.860 --> 00:00:36.160] 還部長也說就你個人來看 [00:00:36.160 --> 00:00:39.460] 這種在對於同一個 [00:00:39.460 --> 00:00:41.800] 同一個公司一個對象 [00:00:41.800 --> 00:00:46.200] 他可以連續的這些行政法通通被駁回 [00:00:46.200 --> 00:00:48.300] 這個真的是非常少見 [00:00:48.300 --> 00:00:50.600] 說實在也很丟臉 [00:00:50.600 --> 00:00:51.600] 所以 [00:00:51.600 --> 00:00:53.580] 我請教部長 [00:00:53.580 --> 00:00:54.640] 剛才也講 [00:00:54.640 --> 00:00:58.220] 因為法務部也是我們行政院的一個 [00:00:58.220 --> 00:01:01.020] 那個法務的一個顧問 [00:01:01.020 --> 00:01:03.380] 也會提供法律見解 [00:01:03.380 --> 00:01:08.060] 你支持NCC應該再上訴嗎 [00:01:08.060 --> 00:01:13.960] 如果NCC他有他的一個認定 [00:01:13.960 --> 00:01:15.960] 他法律上的意見 [00:01:15.960 --> 00:01:18.100] 我們當然予以尊重 [00:01:18.100 --> 00:01:21.640] 但是以現在所看到的這樣的狀況 [00:01:21.640 --> 00:01:24.740] 剛才講之前一共有十個案子 [00:01:24.740 --> 00:01:26.440] 他們都被駁回 [00:01:26.440 --> 00:01:28.040] 然後到現在 [00:01:28.040 --> 00:01:29.640] 他的整個的關台 [00:01:29.640 --> 00:01:32.140] 就是不給他發執照的部分 [00:01:32.140 --> 00:01:35.880] 昨天北高行我們必須給北高行一個掌聲 [00:01:35.880 --> 00:01:37.980] 在這樣的一個壓力之下 [00:01:37.980 --> 00:01:42.320] 北高行做出一個有利於中天的這個判決 [00:01:42.320 --> 00:01:43.980] 其實真的非常不容易 [00:01:43.980 --> 00:01:45.160] 那麼 [00:01:45.160 --> 00:01:47.560] 以現在我們目前所看到的 [00:01:47.560 --> 00:01:48.960] 您也是一個法律人 [00:01:48.960 --> 00:01:50.660] 也是有法律的專業 [00:01:50.660 --> 00:01:52.360] 你覺得如果是你的話 [00:01:52.360 --> 00:01:53.600] 你會再上訴嗎 [00:01:53.600 --> 00:01:56.700] 如果有法院沒有看到的地方 [00:01:56.700 --> 00:01:59.400] 或是我認為我的意見 [00:01:59.400 --> 00:02:01.440] 是對的但是沒有被採納 [00:02:01.440 --> 00:02:02.540] 那還有上訴 [00:02:02.540 --> 00:02:03.680] 還有救濟的機會 [00:02:03.680 --> 00:02:05.180] 我當然會爭取 [00:02:05.180 --> 00:02:08.080] 好 所以你不會說 [00:02:08.080 --> 00:02:10.120] 不支持NCC上訴是吧 [00:02:10.120 --> 00:02:11.820] 我尊重 [00:02:11.820 --> 00:02:14.720] 那另外還有一個就是 [00:02:14.720 --> 00:02:17.320] 這兩天大家也討論非常多 [00:02:17.320 --> 00:02:22.960] 就是之前台灣有2300多萬的個資外洩 [00:02:22.960 --> 00:02:25.400] 這個其實在我們民間 [00:02:25.400 --> 00:02:27.360] 其實大家議論紛紛 [00:02:27.360 --> 00:02:29.940] 而且非常非常的恐懼 [00:02:29.940 --> 00:02:32.940] 那但是最近有一個最新的消息 [00:02:32.940 --> 00:02:36.340] 就是美國已經破案 [00:02:36.340 --> 00:02:40.020] 所以賴世保委員有特別在質疑說 [00:02:40.020 --> 00:02:41.880] 在這個案子 [00:02:41.880 --> 00:02:45.180] 涉及到台灣2000多萬人的 [00:02:45.180 --> 00:02:47.160] 我們的個資的權益 [00:02:47.160 --> 00:02:48.720] 美國破案了 [00:02:48.720 --> 00:02:50.360] 那請問一下 [00:02:50.360 --> 00:02:51.520] 我們自己 [00:02:51.520 --> 00:02:53.360] 我們的台灣政府 [00:02:53.360 --> 00:02:57.200] 有沒有向美國了解這整個案子 [00:02:57.200 --> 00:03:00.300] 相關它的這個進度 [00:03:00.300 --> 00:03:02.200] 因為到目前為止 [00:03:02.200 --> 00:03:04.240] 包含當時事件發生的 [00:03:04.240 --> 00:03:06.040] 我們的內政部長徐國勇 [00:03:06.040 --> 00:03:09.040] 部長已經下台離職 [00:03:09.040 --> 00:03:10.580] 現在去當主持人 [00:03:10.580 --> 00:03:13.840] 我們也沒有看到任何一個官員 [00:03:13.840 --> 00:03:16.920] 因為這件事情來負責任 [00:03:16.920 --> 00:03:18.820] 被懲處被追究 [00:03:18.820 --> 00:03:20.720] 好像雲淡風輕一樣 [00:03:20.720 --> 00:03:24.720] 可是這牽涉2300多萬人的個資 [00:03:24.720 --> 00:03:26.560] 所以請問一下部長 [00:03:26.560 --> 00:03:29.060] 我們台美之間有司法相關的 [00:03:29.060 --> 00:03:31.060] 互助協定 [00:03:31.060 --> 00:03:31.660] 有嗎 [00:03:31.660 --> 00:03:33.460] 有 台美有司法互助協定 [00:03:33.460 --> 00:03:34.760] 好 那我們可不可以 [00:03:34.760 --> 00:03:37.160] 遵循這些相關的協定 [00:03:37.160 --> 00:03:39.340] 然後我們來跟美國了解 [00:03:39.340 --> 00:03:41.800] 這件案子到底是怎麼回事 [00:03:41.800 --> 00:03:44.940] 我們目前掌握的進度是什麼 [00:03:44.940 --> 00:03:46.380] 法務部調查局 [00:03:46.380 --> 00:03:50.080] 它有掌握這件事情的一個狀況 [00:03:50.080 --> 00:03:52.820] 那也跟美方的執法單位 [00:03:52.820 --> 00:03:55.480] 不管是FBI或是其他的單位 [00:03:55.480 --> 00:03:57.960] 平常都有密切的聯繫 [00:03:57.960 --> 00:04:00.460] 就這個個案 [00:04:00.460 --> 00:04:03.060] 他們如何再進行細節 [00:04:03.060 --> 00:04:04.660] 我是沒有清楚 [00:04:04.660 --> 00:04:06.260] 不過它如果有需要 [00:04:06.260 --> 00:04:09.300] 需要我們透過司法互助的管道的話 [00:04:09.300 --> 00:04:11.200] 法務部我們這邊是義不容辭 [00:04:11.200 --> 00:04:12.500] 一定會協助它了 [00:04:12.500 --> 00:04:15.340] 好 所以這件案子到目前為止 [00:04:15.340 --> 00:04:18.580] 我們還沒有尋剛才所講的 [00:04:18.580 --> 00:04:22.420] 台美司法互助的這個渠道 [00:04:22.420 --> 00:04:23.840] 來做任何的接觸 [00:04:23.840 --> 00:04:25.620] 目前都還沒有是嗎 [00:04:25.620 --> 00:04:27.420] 在法務部司法互助 [00:04:27.420 --> 00:04:29.720] 我們是做一個窗口 [00:04:29.720 --> 00:04:32.260] 我們沒有接到它有這樣的需求 [00:04:32.260 --> 00:04:34.360] 不過他們自己本身跟執法單位 [00:04:34.360 --> 00:04:37.700] 跟FBI平常都有一些執法上的合作 [00:04:37.700 --> 00:04:38.760] 跟聯繫 [00:04:38.760 --> 00:04:40.800] 所以他們是不是已經取得了相關的資訊 [00:04:40.800 --> 00:04:43.940] 好 那我們這件案子所掌握的進度是什麼 [00:04:43.940 --> 00:04:45.900] 這個大家都很關心 [00:04:45.900 --> 00:04:48.400] 我想調查局都確實有掌握 [00:04:48.400 --> 00:04:49.800] 但是細節的東西 [00:04:49.800 --> 00:04:51.580] 你不是調查局的頂頭上司嗎 [00:04:51.580 --> 00:04:52.640] 但是很多辦案 [00:04:52.640 --> 00:04:54.720] 個案上他不會一一的來跟我報告 [00:04:54.720 --> 00:04:57.280] 不是啊 這個案子這麼大 [00:04:57.280 --> 00:05:00.080] 所以你都不要去問 [00:05:00.080 --> 00:05:00.620] 對不對 [00:05:00.620 --> 00:05:01.520] 全國這麼多的案子 [00:05:01.520 --> 00:05:03.660] 我不可能每個案子都能夠 [00:05:03.660 --> 00:05:05.500] 這個案子悲痛小可 [00:05:05.500 --> 00:05:06.500] 難怪我覺得 [00:05:06.500 --> 00:05:08.900] 那我覺得那個賴思寶委員 [00:05:08.900 --> 00:05:10.800] 他質疑的很有道理 [00:05:10.800 --> 00:05:13.660] 好像我們對這個事情不聞不問 [00:05:13.660 --> 00:05:15.160] 不在乎 [00:05:15.160 --> 00:05:17.700] 有 絕對是有密切的掌握 [00:05:17.700 --> 00:05:18.900] 調查局 [00:05:18.900 --> 00:05:21.140] 如果委員要知道更細節的東西 [00:05:21.140 --> 00:05:24.140] 我會後可以請他們再做一個詳細的報告 [00:05:24.140 --> 00:05:25.140] 需要 [00:05:25.140 --> 00:05:27.820] 因為這件事情大家覺得太大條了 [00:05:27.820 --> 00:05:29.020] 然後我們政府 [00:05:29.020 --> 00:05:30.520] 然後每次給我們的報告 [00:05:30.520 --> 00:05:32.220] 大家都很不滿意啊 [00:05:32.220 --> 00:05:33.120] 都覺得說 [00:05:33.120 --> 00:05:35.720] 這件事情好像沒有任何一個單位 [00:05:35.720 --> 00:05:37.460] 都說不是從我們洩漏的 [00:05:37.460 --> 00:05:39.820] 跟我們政府的相關單位 [00:05:39.820 --> 00:05:41.820] 相關人員一點關係都沒有 [00:05:41.820 --> 00:05:43.360] 但是就是洩漏了 [00:05:43.360 --> 00:05:45.260] 人家現在美國有進度 [00:05:45.260 --> 00:05:46.840] 但是竟然到現在為止 [00:05:46.840 --> 00:05:49.740] 我們還沒有透過任何司法互助的這個渠道 [00:05:49.740 --> 00:05:51.340] 去做任何的接觸 [00:05:51.340 --> 00:05:52.040] 對不對 [00:05:52.040 --> 00:05:52.740] 我們至少 [00:05:52.740 --> 00:05:54.200] 互助這是正式的管道 [00:05:54.200 --> 00:05:56.380] 但是其他也還有很多的方式 [00:05:56.380 --> 00:05:58.220] 所以部長這件事情 [00:05:58.220 --> 00:05:58.720] 沒錯啊 [00:05:58.720 --> 00:06:00.640] 全台灣這麼多案子 [00:06:00.640 --> 00:06:02.080] 可是這個案子 [00:06:02.080 --> 00:06:04.480] 真的是一個大案 [00:06:04.480 --> 00:06:06.420] 你要去了解 [00:06:06.420 --> 00:06:07.980] 所以而且部長你可能 [00:06:07.980 --> 00:06:10.820] 未來你還是會常常來立法院報告 [00:06:10.820 --> 00:06:12.920] 大家還是會追著你問 [00:06:12.920 --> 00:06:13.660] 是不是 [00:06:13.660 --> 00:06:14.400] 好不好 [00:06:14.400 --> 00:06:16.400] 你要請那個調查局 [00:06:16.400 --> 00:06:20.560] 應該要就這件事情跟你報告 [00:06:20.560 --> 00:06:23.100] 不然的話你怎麼會讓國人質疑呢 [00:06:23.100 --> 00:06:24.800] 大家都會覺得說 [00:06:24.800 --> 00:06:28.040] 那今天我們的個資都不值錢嗎 [00:06:28.040 --> 00:06:29.000] 是不是這樣 [00:06:29.000 --> 00:06:30.340] 在適當的機會 [00:06:30.340 --> 00:06:32.640] 應該公開讓民眾了解 [00:06:32.640 --> 00:06:33.340] 一定要 [00:06:33.340 --> 00:06:34.280] 我非常地在同 [00:06:34.280 --> 00:06:35.240] 相關的進度 [00:06:35.240 --> 00:06:37.080] 美國這件事情 [00:06:37.080 --> 00:06:40.020] 事實上竟然是我們國會的議員 [00:06:40.020 --> 00:06:43.160] 說美國已經破案了 [00:06:43.160 --> 00:06:45.860] 然後我們的行政單位 [00:06:45.860 --> 00:06:47.460] 竟然沒有任何的交代 [00:06:47.460 --> 00:06:49.560] 這個實在是太誇張了 [00:06:49.560 --> 00:06:51.300] 那你不講說台美關係 [00:06:51.300 --> 00:06:53.400] 什麼四十年來…

1

2023-05-19

cai 21:50:23
https://www.youbike.com.tw/region/main/news/service/6466fa1bc14d3a099e376943/
YC (Yichun) 2023-05-23 13:06:20
剛才收到YouBike app的訊息

親愛的會員您好:

微笑單車官方網站於112/5/17下午18~22時、112/5/21凌晨2~5時分別遭到駭客以不同技術手法進行網路攻擊,經本公司阻擋後,發現均屬惡意人士自不明來源取得會員之手機號碼及該號碼於其他平台慣用密碼,藉此嘗試登入YouBike會員帳號。經分析,此次駭客攻擊,應屬駭客按上述帳號密碼於微笑單車官網循正常路徑進行會員登入,大量攻擊取得資料,全臺共計4萬593筆會員帳號遭駭客登入,並盜取電子票證卡號及其騎乘紀錄,微笑單車已主動變更遭惡意登入之會員密碼,並發簡訊通知上述會員變更密碼。為抵禦駭客可能再次發動攻擊,微笑單車於112/5/21關閉會員登入功能,將全會員強制登出,完成修改密碼強度規則及新增防堵機器人之驗證功能後,於112/5/22下午3時恢復開放會員登入功能,全會員需先以”忘記密碼”功能重新設定密碼(新密碼須包含8至20碼英文大小寫與數字),並建議勿採用生日、電話號碼或與其他平台相同等較易遭人破解之密碼作為新密碼。

針對此事件,微笑單車已通報政府相關主管機關、通知會員及提供資訊予檢調單位進行調查,並依照微笑單車已通過驗證之ISO27001資訊安全標準及BS 10012個資管理標準,進行全面系統潛在風險盤查,及提升系統防禦能力。

也提醒所有會員:微笑單車不會主動致電會員確認會員資料與騎乘紀錄,也不會要求會員匯款來確認是否為本人,亦無提供會員儲值、會員升級與年繳無限騎方案;若會員有欠費,請勿匯款,請至車機、車柱或服務中心辦理繳納。若收到不明的來電、EMAIL或簡訊要求匯款或轉帳,請不要開啟或點擊網址連結,或配合操作帳戶、ATM、手機按鍵等。
多一步確認,少一分詐騙。

另建議會員,應同步檢視更新其他平台密碼,不同平台切勿使用相同密碼。
若對資訊有任何疑問,歡迎撥打YouBike客服專線進行確認,本公司客服人員將竭誠為您服務。
若您已遭受損失,請主動向165反詐騙專線進行檢舉及報案。
微笑單車團隊感謝您的支持
https://www.ettoday.net/news/20230526/2507196.htm
【微笑單車遭網路攻擊事件 - 補償方案說明】
> 【補償方案】為提供相關會員每人500元之YouBike 2.0 騎乘券,目前騎乘券機制已進行開發中,將於112年9月份可上線使用。
cai 21:50:23
【微笑單車官網遭駭客網路攻擊 說明與提醒】
> 微笑單車官方網站於2023/5/17遭到駭客網路攻擊,發現有境外IP嘗試取得會員帳號與密碼的情況。
YC (Yichun) 2023-05-23 13:06:20
剛才收到YouBike app的訊息

親愛的會員您好:

微笑單車官方網站於112/5/17下午18~22時、112/5/21凌晨2~5時分別遭到駭客以不同技術手法進行網路攻擊,經本公司阻擋後,發現均屬惡意人士自不明來源取得會員之手機號碼及該號碼於其他平台慣用密碼,藉此嘗試登入YouBike會員帳號。經分析,此次駭客攻擊,應屬駭客按上述帳號密碼於微笑單車官網循正常路徑進行會員登入,大量攻擊取得資料,全臺共計4萬593筆會員帳號遭駭客登入,並盜取電子票證卡號及其騎乘紀錄,微笑單車已主動變更遭惡意登入之會員密碼,並發簡訊通知上述會員變更密碼。為抵禦駭客可能再次發動攻擊,微笑單車於112/5/21關閉會員登入功能,將全會員強制登出,完成修改密碼強度規則及新增防堵機器人之驗證功能後,於112/5/22下午3時恢復開放會員登入功能,全會員需先以”忘記密碼”功能重新設定密碼(新密碼須包含8至20碼英文大小寫與數字),並建議勿採用生日、電話號碼或與其他平台相同等較易遭人破解之密碼作為新密碼。

針對此事件,微笑單車已通報政府相關主管機關、通知會員及提供資訊予檢調單位進行調查,並依照微笑單車已通過驗證之ISO27001資訊安全標準及BS 10012個資管理標準,進行全面系統潛在風險盤查,及提升系統防禦能力。

也提醒所有會員:微笑單車不會主動致電會員確認會員資料與騎乘紀錄,也不會要求會員匯款來確認是否為本人,亦無提供會員儲值、會員升級與年繳無限騎方案;若會員有欠費,請勿匯款,請至車機、車柱或服務中心辦理繳納。若收到不明的來電、EMAIL或簡訊要求匯款或轉帳,請不要開啟或點擊網址連結,或配合操作帳戶、ATM、手機按鍵等。
多一步確認,少一分詐騙。

另建議會員,應同步檢視更新其他平台密碼,不同平台切勿使用相同密碼。
若對資訊有任何疑問,歡迎撥打YouBike客服專線進行確認,本公司客服人員將竭誠為您服務。
若您已遭受損失,請主動向165反詐騙專線進行檢舉及報案。
微笑單車團隊感謝您的支持
https://www.ettoday.net/news/20230526/2507196.htm
【微笑單車遭網路攻擊事件 - 補償方案說明】
> 【補償方案】為提供相關會員每人500元之YouBike 2.0 騎乘券,目前騎乘券機制已進行開發中,將於112年9月份可上線使用。
😮 2

2023-05-20

phil 18:50:08
@phil153351185 has joined the channel

2023-05-22

ronnywang 19:08:52
我想到一個解決方案可能可以大幅減少電商電話詐騙…
現在的問題是手機號碼不只是電商網站本身有,可能物流商、或者假如出貨是其他廠商那其他廠商也會得到手機,所以手機號碼太多人可以取得了,都可能是外洩破口。

如果能夠跟電信公司合作,電商公司可以即時指定我希望給某個手機號碼一個虛擬號碼,那電信公司會暫時用一個隨機的電話號碼來轉接到客戶的真實電話,然後等電商追蹤到商品到貨之後,這個隨機電話就直接失效,這樣中間經手得到的電話就再也沒有用處了,這樣就能確保只有電商公司可以得到真實電話,其他經手廠商都無法得到,應該可以有效降低外洩風險
你是說MOMO跟台灣大哥大推的安心call嗎
https://www.bnext.com.tw/article/70984/momo-logistics-2022

這有被人吐槽接到詐騙電話,個資外洩的都是一開始購買的電商,不是後面的物流端
喔喔,原來已經有這東西了,既然這樣那該死的就是物流商啦 XD
國外有很多虛擬電話平台,主打的就是可以不用讓你的真實電話曝光,有點像reverse-proxy的感覺,如果搭上用後即棄的feature,應該就能達成你的需求(但台灣目前似乎是沒有 😞 )
😯 3 🚀 1
ronnywang 19:08:52
我想到一個解決方案可能可以大幅減少電商電話詐騙…
現在的問題是手機號碼不只是電商網站本身有,可能物流商、或者假如出貨是其他廠商那其他廠商也會得到手機,所以手機號碼太多人可以取得了,都可能是外洩破口。

如果能夠跟電信公司合作,電商公司可以即時指定我希望給某個手機號碼一個虛擬號碼,那電信公司會暫時用一個隨機的電話號碼來轉接到客戶的真實電話,然後等電商追蹤到商品到貨之後,這個隨機電話就直接失效,這樣中間經手得到的電話就再也沒有用處了,這樣就能確保只有電商公司可以得到真實電話,其他經手廠商都無法得到,應該可以有效降低外洩風險
你是說MOMO跟台灣大哥大推的安心call嗎
https://www.bnext.com.tw/article/70984/momo-logistics-2022

這有被人吐槽接到詐騙電話,個資外洩的都是一開始購買的電商,不是後面的物流端
喔喔,原來已經有這東西了,既然這樣那該死的就是物流商啦 XD
國外有很多虛擬電話平台,主打的就是可以不用讓你的真實電話曝光,有點像reverse-proxy的感覺,如果搭上用後即棄的feature,應該就能達成你的需求(但台灣目前似乎是沒有 😞 )

2023-05-23

hsiaoting 15:47:33
@hsiaoting has joined the channel
cai 21:46:50
https://www.cna.com.tw/news/asoc/202305230305.aspx
> 鄧湘全表示,民眾向企業求償,必須證明企業未盡善良管理人注意義務,導致個資受詐團不法利用,但實務上往往難以證明詐騙的損失與企業外洩個資的因果關係。
cai 21:46:50
https://www.cna.com.tw/news/asoc/202305230305.aspx
> 鄧湘全表示,民眾向企業求償,必須證明企業未盡善良管理人注意義務,導致個資受詐團不法利用,但實務上往往難以證明詐騙的損失與企業外洩個資的因果關係。

中央社 CNA

企業洩個資受騙民眾求償難 律師:應減輕舉證責任 | 社會 | 中央社 CNA

企業個資外洩影響民眾權益,甚至導致民眾遭詐騙集團詐財,打官司向企業求償卻困難重重。律師認為,應視個案情節斟酌減輕民眾舉證責任,並加重認定外洩個資企業的疏失。

2023-05-24

chewei 08:53:15
講座活動訊息分享
14:00 – 14:40 從本局近期偵辦重大案件淺談電腦犯罪趨勢
議程簡介: 近期公私部門重大資安事件頻傳,從關鍵基礎設施遭駭、上市櫃企業遭勒索至個資外洩案件層出不窮,再次顯示“資安就是國安”的重要性。此次講演將輔以本局近期偵辦電犯案件為例進行經驗分享,並期建立公私部門資安聯防機制以降低遭駭風險。
講師:蘇文杰組長
經歷: EMC電子工程師;陽明交大工業工程博士候選人;調查局洗錢防制處科員、臺北市調查處專員兼組長
相關資訊
chewei 08:53:15
講座活動訊息分享
14:00 – 14:40 從本局近期偵辦重大案件淺談電腦犯罪趨勢
議程簡介: 近期公私部門重大資安事件頻傳,從關鍵基礎設施遭駭、上市櫃企業遭勒索至個資外洩案件層出不窮,再次顯示“資安就是國安”的重要性。此次講演將輔以本局近期偵辦電犯案件為例進行經驗分享,並期建立公私部門資安聯防機制以降低遭駭風險。
講師:蘇文杰組長
經歷: EMC電子工程師;陽明交大工業工程博士候選人;調查局洗錢防制處科員、臺北市調查處專員兼組長
相關資訊

2023-05-26

cai 17:07:55
https://www.cna.com.tw/news/asoc/202305240186.aspx
> 博客來網路書店去年有近3000名會員個資外洩,台北地檢署偵辦後,認定是境外駭客入侵造成資料外洩,並非博客來內部人員所為,將全案簽結
cai 17:07:55
https://www.cna.com.tw/news/asoc/202305240186.aspx
> 博客來網路書店去年有近3000名會員個資外洩,台北地檢署偵辦後,認定是境外駭客入侵造成資料外洩,並非博客來內部人員所為,將全案簽結

中央社 CNA

博客來會員個資外洩 北檢認定境外駭客入侵簽結 | 社會 | 中央社 CNA

博客來網路書店去年有近3000名會員個資外洩,警方一度懷疑是內部員工所為,台北地檢署偵辦後,認定是境外駭客入侵造成資料外洩,並非博客來內部人員所為,將全案簽結。

2023-05-27

ronnywang 10:33:30
原來還有 #security channel
ronnywang 10:33:30
原來還有 #security channel
ronnywang 10:34:10
剛剛發現 https://findbiz.nat.gov.tw/fts/query/QueryList/queryList.do 商業司網站更新中,不確定是不是最近政府網站資安問題頻傳所以現在各網站安全更新都動了起來
ronnywang 10:34:10
剛剛發現 https://findbiz.nat.gov.tw/fts/query/QueryList/queryList.do 商業司網站更新中,不確定是不是最近政府網站資安問題頻傳所以現在各網站安全更新都動了起來

2023-05-28

2023-05-29

ronnywang 13:45:10
https://www.youtube.com/watch?v=Vvsi8t11gSo

YouTube

修個資法能解決頻傳的個資外洩事件嗎?

paulpengtw 2023-05-29 14:02:53
有要問的問題可以讓我現場問喔XD @sdfghj1001 @ronnywang
• 個資法第12條:公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。
◦ 不查明就不用通知了嗎?(以戶政資料外洩為例,民眾到現在還是沒得到說法)
• 個資法施行細則第22條:本法第十二條所稱適當方式通知,指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。但需費過鉅者,得斟酌技術之可行性及當事人隱私之保護,以網際網路、新聞媒體或其他適當公開方式為之。
◦ 施行細則對於通知是不是對財團太好,是否應該要以「受害者必須要得知」當作優先,而不是想辦法在幫機關省錢優先?
• 是否可以用法律限制身份證號碼使用方式?
◦ 買本書也要問我身份證字號,合理嗎?
◦ 去中研院參加研討會,要把身份證留在入口,這樣個資都送出去了?
◦ 是否可以用手機門號代替身份證
我目前想到這幾個問題
哈哈,跟我想法差不多,通知是比較大的誘因所在,但是現在通知真的做很爛
paulpengtw 2023-05-29 14:14:07
ronny 想問的問題開始一一被處理 太神啦
英雄所見略同 XD
我甚至覺得應該要讓業者將受害者名單送給主管機關,由主管機關抽查連絡看看有沒有收到通知,如果抽查到一定數量沒有收到通知可以再加罰
paulpengtw 2023-05-29 14:17:21
> 我甚至覺得應該要讓業者將受害者名單送給主管機關,由主管機關抽查連絡看看有沒有收到通知,如果抽查到一定數量沒有收到通知可以再加罰
個資法警報
個資侵害的因果關係是否能夠比照產品責任或消保法採取推定方式
基於研究而利用個資是否真的能夠全然以公共利益為由而豁免於個資法之外(上週中研院資訊法小組討論的問題
paulpengtw 2023-05-29 14:51:07
跑去刑法實務題目了XDD
變成講詐騙了
XDDD
paulpengtw 2023-05-29 14:53:23
沒關係大家 webex 盡量問...
可能是個資法本來想講的點都被講走了 XD
講到科技偵查了 XD
paulpengtw 2023-05-29 14:56:13
反詐騙總是會跑去偵查手段的...
看到現場的 paul 了 XD
paulpengtw 2023-05-29 16:21:04
webex 題目有什麼有趣的題目嗎
逛到一個許願「不要再填寫訪客登記了!!」
https://presidential-hackathon.net/bgid_detail.php?id=2&gid=0&nid=3811
🙌 4 1
ronnywang 13:45:10
https://www.youtube.com/watch?v=Vvsi8t11gSo
paulpengtw 2023-05-29 14:02:53
有要問的問題可以讓我現場問喔XD @sdfghj1001 @ronnywang
• 個資法第12條:公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。
◦ 不查明就不用通知了嗎?(以戶政資料外洩為例,民眾到現在還是沒得到說法)
• 個資法施行細則第22條:本法第十二條所稱適當方式通知,指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。但需費過鉅者,得斟酌技術之可行性及當事人隱私之保護,以網際網路、新聞媒體或其他適當公開方式為之。
◦ 施行細則對於通知是不是對財團太好,是否應該要以「受害者必須要得知」當作優先,而不是想辦法在幫機關省錢優先?
• 是否可以用法律限制身份證號碼使用方式?
◦ 買本書也要問我身份證字號,合理嗎?
◦ 去中研院參加研討會,要把身份證留在入口,這樣個資都送出去了?
◦ 是否可以用手機門號代替身份證
我目前想到這幾個問題
哈哈,跟我想法差不多,通知是比較大的誘因所在,但是現在通知真的做很爛
paulpengtw 2023-05-29 14:14:07
ronny 想問的問題開始一一被處理 太神啦
英雄所見略同 XD
我甚至覺得應該要讓業者將受害者名單送給主管機關,由主管機關抽查連絡看看有沒有收到通知,如果抽查到一定數量沒有收到通知可以再加罰
paulpengtw 2023-05-29 14:17:21
> 我甚至覺得應該要讓業者將受害者名單送給主管機關,由主管機關抽查連絡看看有沒有收到通知,如果抽查到一定數量沒有收到通知可以再加罰
個資法警報
個資侵害的因果關係是否能夠比照產品責任或消保法採取推定方式
基於研究而利用個資是否真的能夠全然以公共利益為由而豁免於個資法之外(上週中研院資訊法小組討論的問題
paulpengtw 2023-05-29 14:51:07
跑去刑法實務題目了XDD
變成講詐騙了
XDDD
paulpengtw 2023-05-29 14:53:23
沒關係大家 webex 盡量問...
可能是個資法本來想講的點都被講走了 XD
講到科技偵查了 XD
paulpengtw 2023-05-29 14:56:13
反詐騙總是會跑去偵查手段的...
看到現場的 paul 了 XD
paulpengtw 2023-05-29 16:21:04
webex 題目有什麼有趣的題目嗎
逛到一個許願「不要再填寫訪客登記了!!」
https://presidential-hackathon.net/bgid_detail.php?id=2&gid=0&nid=3811
paulpengtw 16:47:49
我有認識的人收到統聯客運通知外洩個資的簡訊了
「會員您好統聯客運近日遭駭客攻擊經查您的資料已遭竊。如接獲來電簡訊 email要求操作 ATM或提供個資切勿理會!如有疑問可撥<tel:165|165>或洽本公司客服」
paulpengtw 16:47:49
我有認識的人收到統聯客運通知外洩個資的簡訊了
「會員您好統聯客運近日遭駭客攻擊經查您的資料已遭竊。如接獲來電簡訊 email要求操作 ATM或提供個資切勿理會!如有疑問可撥<tel:165|165>或洽本公司客服」
😮 1
Charles Chuang 21:39:06
@charles has joined the channel