個資外洩?whoscall揪出

中央社 – 2014年2月19日 下午8:36

(中央社記者吳佳穎台北19日電)LINE whoscall官網指出,由於其搜尋功能可以找到網路上流傳的個資,建議民眾利用這個功能,查詢自己的資料是否已在網路公開,若有,要趕快聯絡源頭刪除,較為安全。

過濾來電的應用程式(App)LINE whoscall,被民眾發現,會秀出通話對方的個資,有人的地址、身分證號碼全都露,擔心成資安漏洞,讓詐騙集團更好搜集資料。

LINE whoscall官網指出,不會主動洩漏個資,應該是先前民眾的資料被po在網路上,變成公開資訊,經App比對後被找到;因為LINE whoscall 的搜尋原理,就是將網路上該號碼的相關搜尋結果整理出來而已。

LINE whoscall有不少人在使用,全球下載量將突破1000萬,台灣下載量已突破200萬。

LINE whoscall官網建議,民眾可用 whoscall 搜尋功能來幫忙查詢,個資是否已在網路外洩。只要下載程式,按下 App 內右上角的放大鏡進入搜尋號碼頁面,輸入自己或家人朋友的電話號碼,就可以查詢該電話在網路上是否有外洩的可能,早點聯絡源頭處理,想辦法刪掉。1030219

……..文章來源:按這裡


洩難民個資 澳政府認錯

作者: 林步昇 | 中央廣播電台 – 2014年2月19日 下午2:34

澳洲政府今天(19日)坦承,數千名遭拘留的尋求庇護人士個資意外遭洩;提倡難民權益團體表示,此舉嚴重侵犯隱私,恐置這些人於險境。

英國衛報(The Guardian)澳洲版日前於報導中,揭露澳洲移民局網站重大疏失,外洩尋求庇護人士的全名、國籍、地址及船隻入境細節等個資。

衛報指出,澳洲大陸一處拘留所的難民資料,以及社區拘留計畫內數千人的資料,被悉數公開。

移民局表示,並非故意公開這些個資。移民局並在聲明中坦承,「相關檔案可能遭未經授權的人士存取。惟現已移除相關資料,並調查發生原因,以確保未來不再發生類似情事」。

澳洲難民委員會(The Refugee Council of Australia)表示,個資外洩恐會讓尋求庇護人士回到母國後遭到懲處,他們的家人亦可能面臨騷擾,衍生許多嚴重後果。

……..文章來源:按這裡


個資曝光 新戶口名簿顧人怨

作者: 鐘武達、吳江泉、盧金足、張潼╱綜合報導 | 中時電子報 – 2014年2月19日 上午5:50

中國時報【鐘武達、吳江泉、盧金足、張潼╱綜合報導】

新戶政資訊系統出包,連新版戶口名簿也惹議?內政部本月5日起推出「直式橫書」新版戶口名簿,才上路2周就有民眾查覺不對勁。彰化戶政單位表示,有民眾擔心個資外洩 ,紛紛要求改採「記事省略」格式,已有一堆「作廢」的戶口名簿;高雄戶政單位也指出,每次遷出遷入都得重新列印,民眾抱怨得多花錢。彰化戶政機關已向內政部反映,請求改善因應。

陳姓民眾指出,新規定只要戶籍異動就必須更換戶口名簿,舉例從員林搬到彰化市,就要先到員林戶政所辦理遷出取得原戶籍的新戶口名簿,接著遷入彰化市時又要申辦1本,比舊制麻煩。

另外,連離婚紀錄也會曝光,因為新式戶口名簿相當於「戶籍謄本」,全戶人口的詳細個資豈不都要被看光。戶政人員指出,新式甲類戶口名簿的記載很詳細,甚至包括離婚、監護權的判決等等。

高雄市三民第二戶政事務所主任魏瑟瑄也說,舊式戶口名簿異動、註記是劃刪方式,再由戶政人員蓋小章,不用花錢;但新版改為必須由電腦列印,沒有手寫註記,所以每次遷出必須重新列印,遷入又得再列印1份,等於要繳2次30元,民眾比較在意是這一點。

台中市府民政局長王秋冬表示,民眾的戶口名簿,如果有非親屬的寄居者,應該都會經戶長同意才能允許寄居,而為避免個資洩漏,可以提出分戶的申請,即同一門牌號碼,可分戶兩戶以上,寄居者要遷出或遷入,不會在戶口名簿登錄,也沒註記問題。

台北市戶政事務所人員表示,雖然新式戶口制度上路,但舊版戶口名簿並未被公告作廢,因此若民眾戶籍資料未變動且不願換發新式戶口名簿,戶所也樂見、不會勉強。

……..文章來源:按這裡


戶政暫關「AP Bypass」 立委憂駭客入侵

東森新聞 – 2014年2月17日 下午3:01

內政部的戶政系統,不只接連當機,現在甚至傳出民眾個資也岌岌可危,立委段宜康拿出廠商資拓宏宇寫的內部公開信,當中提到在版本不相容問題沒解決之前,公司團隊做了大量AP優化工作,但立委質疑這會樣反而會導致駭客有機可趁,而新任的戶政司長張琬宜也到立法院說明。

戶政系統當機連連,內政部頭大忙滅火,現在立委再拿出廠商資拓宏宇內部公開信爆料,這封由執行長在2月11日寫的信,內容提及系統不相容沒解決前,為了讓系統暫時穩定,該團隊做了大量AP Bypass及AP優化工作,卻引來個資外洩質疑,立委吳秉叡:「因為你AP Bypass之後,很多安全閥關掉,駭客入侵後,不是原系統的人,他會把整個資料,全都錄都拿出去,或是就在系統亂改資料。」

行政院資訊中心主任:「AP Bypass基本上,只是把未來一些功能暫停,不提供一些服務而已,那基本上,他在資安部分的管控,都還是有照資安辦公室規定進行。」攸關資安質疑,不只行政院資訊中心官員出動,內政部新任戶政司長張琬宜也親上火線,被稱為美魔女的她,戰戰兢兢不時低頭看資料,也頻頻和幕僚確認資訊,戶政司長張琬宜:「我們本來就是預計今天下班,就是五點以後,我們就會把跨機關資料,逐一下傳給各相關戶政事務所。」

有條理的回應,不確定的就由幕僚說明,張琬宜表現大方,至於戶政系統,民進黨立委還強烈抨擊,部分是行政院長江宜樺擔任內政部長任內簽約,應該出來說清楚,但和馬總統出席勞動部揭牌的江宜樺沒有回應,立委已經磨刀霍霍嗆聲,開議後就要江宜樺到立法院來報告跑不掉。

……..文章來源:按這裡


南韓信用卡公司因客戶個資外洩遭罰

中廣新聞網 – 2014年2月17日 上午11:37

南韓三家信用卡公司上個月爆發兩千多萬客戶個資被盜,這是南韓歷來最大規模個資外洩案,當局已對這三家公司各判罰600萬韓元,相當於新台幣17 萬元,同時禁止這三家公司在未來三個月核發新的信用卡。

南韓「國家財政規範局」表示,這三家公司未善盡法律責任,沒有好好保護客戶的個人資料,因此判罰。

這次信用卡個資竊外洩案是南韓一家信用評等公司的員工監守自盜,這名員工已被當局逮捕。

而這三家信用卡公司的老闆上個月還特別為此公開道歉,多名高層執行主管也因此辭職下台。

……..文章來源:按這裡


18購物網疑洩個資 民眾被詐9千萬

作者: PTS | 公共電視 – 2014年2月6日 下午8:00

台灣的網購市場商機、去年突破五千億!!但是卻傳出至少18家購物網站、疑似個資外洩,歹徒能列舉買家的購物明細、甚至是信用卡卡號,讓民眾信以為真,再騙他們去ATM轉帳,詐騙總金額高達9000萬元!

一點進PG美人網的網頁

各式包款 衣服 琳瑯滿目

但是 賣家卻大大在網站上顯示 防詐騙公告

不只 這家連婆婆媽媽最愛的 生活用品購物網

歐克團購也張貼!

因為光這兩個網站

兩個月內 已經有一百零八位買家遭到詐騙!

==刑事局警務正 鄭加仁==

一百多位被騙民眾

大部分都是接到

前面有個加號 其實在前面有

加號的是境外來電

所以民眾務必要特別小心

不明來電打給你

再列舉購物明細、信用卡卡號

讓你 信以為真!

最後騙你透過ATM轉帳到人頭帳戶

累積的詐騙金額 高達9000萬!

經過刑事局統計

發現一共多達18家購物網站 都受害

==民眾==

會怕吧 因為之前

有很多好像都出過事

==民眾==

怕個資洩漏什麼就被盜用

民眾越來越不敢買

不禁令人懷疑 網站個資遭到外洩!

==聲音來源 pg美人網客服人員 關小姐==

我們內部其實是

主動有發防詐騙簡訊通知

外部的部分

其實我們都是有跟治安顧問

請他們再來做一次健檢

賣家 多層保障

買家 別少跟筋

雙管齊下

阻止 詐騙集團 無線上綱

記者 林信辰 台北報導

……..文章來源:按這裡


網購個資外洩嚴重 全台統計18家

東森新聞 – 2014年2月6日 上午8:58

刑事局從去年六月開始統計,發現全台一共有18家網購業者,疑似個資外洩,甚至有一家疑似有200筆資料外洩,接連不斷案件業者沒有改善,刑事局移請經濟部依個資法開罰,但到現在都沒下文。

動動手指頭網站上可愛的包包就可以買回家,想買衣服當然也沒問題,想看什麼書在網路上也可以買得到,網路購物已經成了不少民眾買東西的主要來源,不過刑事局從去年六月,開始統計發現,台灣一共有18家購物網站疑似發生個資外洩的狀況,其中有七家業者坦承,的確有外洩情形,當中包括知名的PG美人網、歐克團GO網、灰熊愛讀書、五南網路書店等等,歹徒不僅清楚掌握民眾購買品項,付款方式資料也一清二楚,懷疑根本是網路個資遭到駭客盜取,其中甚至一家業者,光是去年下半年疑似就有200筆個資外洩。

最常見的就是買家接到有+號開頭的境外電話,要求ATM解除分期付款或是購買遊戲點數,有民眾一次就被騙走25萬6千元,刑事局強調已經把18家購物網站移請經濟部依個資法開罰,但問題是到目前為止裁罰結果都沒下文,其實根據刑法,民眾個資外洩是可以向業者求償,一人一件最高可以獲得2萬元賠償,但無論如何網路購物時還是多留意小心,以免被騙了,再多求償金都沒用。

……..文章來源:按這裡


個資外洩遭詐財! 7知名網站將遭裁罰

TVBS – 2014年2月5日 下午10:17

網購商機大,但知名購物網站疑似外洩顧客個資,刑事局統計165詐騙專線報案資料,發現一共有18家購物網站,疑似外洩顧客個資,其中7家業者坦承認錯,還有一家業者半年就外洩200筆客人聯絡資料,全都移請經濟部依法裁罰,許多消費者個資落入詐騙集團手裡,有人一筆就被騙走25萬,刑事局表示,如果個資遭外洩,依法民眾可向業者求償,一人一個事件最高可索賠2萬元。

女生包包、書籍文具、團購點心,知名購物網站,點點滑鼠,商品送到家裡,吸引消費者下單,但不少人,因為加入網站會員,個資遭外洩,被詐騙。去年6月,刑事局統計165反詐騙專線報案資料,發現一共有18家購物網站,疑似外洩顧客個資,其中7家業者坦承認錯,還有一家業者半年就外洩200筆客人聯絡資料,全都移請經濟部依法裁罰。警方調查發現,消費者加入這些購物網站,購買那些商品,付費方式,姓名電話通通落入詐騙集團手裡,不少人接到顯示「+開頭」的境外電話,要求到ATM解除分期付款或購買遊戲點數,有人一筆就被騙走25萬,刑事局表示,民眾如果個資遭外洩,依法可向業者求償,一人一個事件最高可索賠2萬元,業者應該加強網站安全機制,替消費者把關。

……..文章來源:按這裡


購物網個資遭竊 假客服詐財頻傳

作者: 林郁平╱台北報導 | 中時電子報 – 2014年2月5日 上午5:50

中國時報【林郁平╱台北報導】

近來屢傳電腦駭客勾結詐騙集團,先竊取購物網站個資後,再從事電話詐騙的案件,刑事局165反詐騙諮詢專線發現,「PG美人網」、「歐克團GO網」等知名網站,先後傳出民眾接獲假客服電話而被騙,甚至有人單筆就被騙走25萬6000元,呼籲業者應加強網站防護功能。

刑事局指出,電子商務網站因擁有大量交易資料,成為駭客覬覦目標,再加上目前國內相關網站大多在成本考量下,多採用免費或套裝軟體架設,且未定期更新修補程式或安全性修正,導致網站資安防護能力普遍不足。

警方調查,最近「PG美人網」、「歐克團GO網」、「灰熊愛讀書」、「五南網路書店」等知名網站,陸續傳出有民眾受騙,由於歹徒清楚掌握被害民眾的購買品項、付款方式等資料,懷疑是網路業者個資遭駭。

警方說,歹徒假冒的客服電話幾乎都是有顯示「+」的境外來電,先會要求民眾到ATM前解除分期付款,等民眾上當後,再以需要購買遊戲點數,才能將所匯款項退回等藉口,造成民眾二度被騙。

刑事局科技犯罪防制中心說 ,駭客近期多以SQL Injection及XSS攻擊手法入侵網站竊取個資,業者應該重視網站安全機制,儘量勿委外設計,並應聘請專屬網路與資訊管理人員架設防火牆、防毒軟體、不定期檢查網站紀錄等,以降低民眾隱私外洩的可能。

……..文章來源:按這裡


美英App蒐個資 憤怒鳥也不放過

路透社 – 2014年1月28日 下午1:48

(路透華盛頓27日電)「紐約時報」(NYT)今天報導,美國和英國情報機構曾策劃蒐集智慧手機應用程式(App)外洩至全球網絡的使用者個資,甚至連「憤怒鳥」(Angry Birds)遊戲也不放過。

紐時引述未經公開的美國國家安全局承包商前雇員史諾登(Edward Snowden)資料,做出此報導。

新一代行動電話科技讓愈來愈多個資流入網絡。報導說,美國國安局(NSA)和英國政府通訊總部(GCHQ)試圖搭順風車,蒐集這些個資。

許多智慧手機App會透露使用者所處地點、年齡、性別和其他個資,而這些有安全漏洞的App就成了情報機構的最新情報工具。

報導說,美英情報機構早在2007年,就合作尋求蒐集和儲存智慧手機App數據的方式。

紐時說,兩大情報機構彼此分享蒐取資訊的方式,好比如何透過谷歌地圖(Google Maps)從使用者身上取得座標資訊,以及如何透過使用者在行動版臉書、相簿分享平台Flickr、「人際關係網」(LinkedIn)、推特等平台發表的照片,蒐集他們地址、好友名單、電話記錄和地理位置等資料。中央社(翻譯)

……..文章來源:按這裡