ETtoday > 熱搜關鍵字 > 個資法專家

個資法專家

國家檔案管理局傳出遭駭客入侵,政府資安人員發現國家檔案局的電子公文交換系統被駭客植入木馬程式,透過網路進攻,包括中央及地方政府機關學校紛紛「中招」。

中國信託商業銀行網銀繳費便利,國內客戶數量眾多。5月13日遭網友爆料接到陌生房仲業者行銷電話,才發現中國信託網路銀行疑似因功能未正常運作導致個資外洩,數量竟多達5萬筆!

102年5月6日新聞爆出知名古典音樂網站MUZIK ONLINE 遭人攻擊案件,站內1萬2千多筆會員資料全遭一位施姓研究生利用SQL injection(資料庫隱碼攻擊)手法侵入,將帳號資料進行竄改。在確認過相關的建議後,MUZIK ONLINE將提供五萬元的獎勵金給協助網站改進的五位朋友

曾發生一起張姓男子傳真詐騙事件,多家飯店收到詐騙傳真:「只要收集一組個人資料可賺1000元,一組個人資料必須有的資訊為:姓名、身分證字號、出生年月日、地址加上信用卡卡號、有效期限和末3碼」,竊取客人的個資後,供張嫌盜刷購買3C產品,再低價轉賣圖利,累計獲利約100多萬元。

幫同事訂飲料,也可能因此觸犯個資法還丟掉飯碗! 高鐵曾發生員工將旅客死亡事故通報單回收用來訂飲料,導致旅客個資外流。此事件的處理過程通報單,紙張背面寫滿「紅茶半S少I」等訂飲料資訊,訂完飲料後,這張單子就被隨意棄置地上,導致旅客猝死事件曝光、當事人資料外流。

新北市的明志科技大學遭學生反映,使用入口網站搜尋學校的電子郵件信箱網域mail2.mcut.edu.tw,搜尋結果出現多筆同學在學校網站線上填寫的個人履歷,包括姓名、電話、地址、電子郵件、生日、大頭照等個資遭洩露,學生直呼「太可怕了,網路上被迫公布個人資料。」 明志科技大學表示,委外廠商在做系統測試時,不慎外洩資料,會要求廠商負責。但依《個人資料保護法》規定,學生個人資料遭洩露,學校恐有損害賠償責任。

網路購物盛行,商家們紛紛推出了網路訂購、宅配到家的服務,方便又快速。只要坐在家裡動動手指就可以吃到全台各地的名產。但使用網購的同時,發生的個資外洩案例卻層出不窮。

王姓男子於入口網站搜尋自己的郵件信箱資料,卻發現網站連結出現他的全名、住址、行動電話、IP位址等資料,讓他相當訝異,質疑業者洩露會員個資。D-Link友訊科技表示,已將包含會員資料的原始檔移除,民眾看到的應該是搜尋引擎的暫存檔。但業者恐已涉違反《個資法》。

新版個資法通過後,資料保護範圍不再只是電腦資料,紙本資料已成為不論是學校、政府或中小企業的最大隱憂。高市環保局寄送違反《廢棄物清理法》罰單,若當事人行蹤、住所不明未收到,姓名、住址等個人資料都將會被公開展示,讓民眾質疑恐觸犯《個人資料保護法》

網路購物商品多元化,是許多人購物撿便宜的第一首選。各家網購平台也紛紛為了吸引消費者開始打價格促銷戰,像是贈送禮物與購物金,有些甚至會加碼送你一通詐騙電話。

網友們在各大論壇上討論熱烈的PChome公關副理經典名言-「個資又不是『氣體』,絕不會由我們的平台『外洩』出去。」不僅在當時氣壞了網方了問題?個資法未上路前只要絕口不提等事件過了就可以逃過一劫,今天個資法正式上路了,發生個資外洩事件只要推給駭客就可以了嗎?

個資法上路短短不到半年的時間內,不斷爆出國內企業與政府的個資外洩案件。雖然至今尚無因個資外洩而賠錢的消息傳出,卻一再的反映出個資防護被忽略的嚴重程度。而身為企業主的你,應正視公司內部個資外洩的危機。

個資法正式上路後,企業開始陸續著手進行相關系統、設備的升級或更新,但往往焦點都放在「數位資安」,卻忽略「紙本文件」也跟您的個資資料外洩息息相關!

NCC國家通訊傳播委員會通信營管處日前接獲民眾檢舉,指稱威達電信通路門號商涉嫌在民眾不知情下,持民眾的身分證等個資,冒名申辦無線上網的4G WIMAX專案。

個資法上路後,造成壽險業、銀行業等等電話行銷諸多挑戰,上週南山人壽決定將電話行銷部關門大吉,真的是因為個資法難管理,又或者如金管會所說:「南山人壽是基於通路策略考量暫停電話行銷業務,與個人資料保護法施行無關,還不致有其他業者跟進放棄?」

去年一位劉姓網頁工程師發現城邦原創公司旗下「POPO原創市集」網頁安全漏洞,並熱心發電子郵件告知,但發現城邦遲未改善,劉男在去年11月化身駭客,修改了一些未產生實質損害的資料,要讓POPO正視這問題的嚴重性。並於2小時後便向城邦自首並提供相對的解決方式,卻仍遭城邦依電腦入侵罪、變更電磁紀錄罪向檢警提出告訴。劉男在偵查中投降,寫悔過書、同意義務勞動,以換取緩起訴之處分。

個資法上路後,連續不斷發生幾起重大個資外洩事件。以臺灣Nokia行銷活動網站遭駭客入侵為例,Nokia近150萬筆個資記錄遭竊。駭客在網路上公布了其中的17萬筆記錄,包括「姓名、電話和電子郵件」等個資。 這也意味著,Nokia並沒有善盡個資保管的責任,沒有採取適當的安全維護措施來確保網站安全。

之前的維基風暴讓台灣政壇上鬧得沸沸揚揚,也一併占據了許多新聞版面,為了讓大家更加了解維基解密與企業機密資料外洩的關係,就不得不先從維基解密的組織及資料來源方式做了解。

法務部居然遭到中共網軍大舉入侵,中國駭客得到一審辦案系統資料,包括李宗瑞、林益世案的證人身分,甚至陳前總統健康檢查結果,都可能曝光,不過資訊處出面澄清,外流的「只是」檢察事務官和資訊處同事的個資。

企業裡,客戶/會員的個資,少則幾萬筆,多則幾百萬筆。假如這些個資不幸外流,但不是被公司賣出去,也不是被員工洩露出去,而是遇到了高手駭客,公司是不是仍然必須依據個資法第29條、第28條之規定,對每一筆洩露的個資,賠償五百至兩萬元,甚至還賠到法定上限的二億元為止呢?

熱門新聞

最夯影音

更多

熱門快報

回到最上面