PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   社會時事發言區 (https://www.pcdvd.com.tw/forumdisplay.php?f=45)
-   -   資安問題:公家機關準備完備否!? (https://www.pcdvd.com.tw/showthread.php?t=1196828)

polor 2023-01-17 08:51 AM

2023-01-17 【健保洩密撼國本1】帶老婆違法赴中還有正妹「伴遊」 揭葉逢明一行為超詭異
檢調查出葉逢明近年經常帶老婆至中國,不過,專案小組掌握,
葉逢明抵達後即有特定人士接待,帶著他吃喝玩樂,甚至有長相標緻的女人作陪,
至於葉的妻子則由號稱當地貴婦的特工團陪她四處遊山玩水、逛街吃美食,讓這對夫妻玩得盡興。

2023-01-17 【健保洩密撼國本2】健保署遭滲透蒐集2300萬人個資 我敵後情治布線恐被瓦解
1月9日,台北地檢署懷疑健保署官員集體洩漏並盜賣全台2,300萬民眾個資至中國,
指揮調查局新北市調處國安站兵分5路,
搜索該署前主任祕書葉逢明及承保組科長謝玉蓮與職員李仁輝等3人住處及辦公室,
查扣手機及電腦等證物,訊後依違反《國家情報工作法》將謝女以10萬元交保。

2023-01-17 【健保洩密撼國本3】葉逢明迎中國政協參觀健保署鑄大錯 拉拔基層當洩密心腹
依照健保2大資料庫設計,攸關加退保與保費的承保系統
可循此一窺投保單位、投保金額、被保險人收入和住址等個資,保戶的工作單位或財力背景也全都一覽無遺。
至於另個醫管系統則更加敏感,裡面存有民眾抽血、開刀、電腦斷層、核磁共振或健保給付金額等詳細就醫明細,
2套系統一旦外洩,宛如全台民眾的個人財務背景及健康史全被看光

2023-01-17 【健保洩密撼國本4】赴中回台就有人民幣入帳 他家帳戶10億金流曝光
本刊調查,葉逢明近年經常不假赴中國北京、上海、南京及成都等地,他從港澳入境後即轉進中國,
最常搭乘週四班機出國並在週日返台,旋風式出國次數超過10次,且幾乎都帶妻子同行。

polor 2023-01-24 06:35 AM

2023-01-18 健保署3大面向強化資安
衛福部健保署前主秘葉逢明等人疑洩查民眾個資案,週刊報導檢調鎖定葉涉用隨身碟竊取民眾投保資料檔案。
健保署長李伯璋昨稱,尚未發現系統被涉案人員以隨身碟方式存取資料帶走,是否有其他手法仍待釐清。
健保署內部行政調查預計本週四完成,將從三大面向強化資安

健保署政風室主任蔡秀卿表示,強化資安精進管理三大面向包含︰
加強涉機敏資料的查詢授權管理、大量資料查詢的審核機制、查詢過程適度遮蔽個資等
另,修正健保資料查詢規範,檢視資料查詢內容及管理流程,
藉由資安管控會議來強化資安教育訓練,提升個人素養及資安觀念。

chumowu 2023-01-26 05:59 AM

https://youtube.com/shorts/X75Nwnpr...nSIkaIECMiOmarE

對於資安問題,包括我在內都可以協助...
所謂協助的意思...恁爸爽的時候幫你一把
不爽的時准,轉頭就走

polor 2023-01-31 10:00 PM

2023-01-30 Seagate 於國際資料隱私日提出六大資安預測
趨勢一:企業與組織將聚焦資料分類 (Data Classification),以免受法規影響

趨勢二:正確配置整體雲端基礎架構,慎防資料意外洩漏

趨勢三:雲端服務供應商強化技術堆疊 (Tech Stack) 透明度的聲浪也將增強

趨勢四:軟體資安成為關注焦點,軟體業者應透明揭露資訊並開誠布公地溝通

趨勢五:自動化將用於解決資安技術的落差 — 也將產生新的人才缺口

趨勢六:資安法規推動資料在地化,進而催生多雲環境發展

隨著資料在地化發展,更多企業必須開始遵守包括歐盟的《一般資料保護規範》(GDPR)
和美國加洲的《加州消費者隱私保護法》(CCPA) 在內的區域性資料隱私法規。
在區域性法規的約束下,企業更難透過單一雲來迎合所有的資料儲存需求,而得更廣泛地採用多雲環境。
如此一來,愈來愈多企業將需要在不同地區使用不同的雲端以滿足不同的目的。
隨著越來越多企業邁向多雲之路,他們都需要有明確的資安基礎,
以避免雲端配置錯誤問題,從而盡可能降低風險。

polor 2023-03-08 12:48 PM

2023-03-07 當詐騙集團知道我全家個資──全民戶政資料外洩荒謬實錄
【編者的話】網羅所有台灣人的前世今生,全民戶政資料全洩漏,還在網上被賤賣。
這個不光彩的全球第一,政府的處理更是荒腔走板。

陳柔縉窮盡一生,也只能查清楚20、30個家族,能比陳柔縉強的,大概只有台灣的戶政資料。
從日據時期開始建置,戶役政系統是台灣人口資料的母庫,可以一網打盡所有台灣人的前世今生。

如果這個母庫的資料被偷了,怎麼辦?本期封面故事講的,
就是全台戶役政資料外洩的故事最荒唐的是「2300萬人的資料只值15萬」。

與國際往來密切的台灣網路資訊中心(TWNIC)董事暨執行長黃勝雄直言,
目前沒聽過任何國家,像台灣出現這樣大規模的民眾資料外洩

全民個資外洩,政府卻噤聲

這個不光彩的全球第一,後續處理更是荒腔走板。
去年10月,駭客「OKE」在網上開賣這包資料,內政部與數位部口徑一致,
否認這是戶役政資料,更不認定為重大資安事件。
但看過資料的駭客圈普遍認為,政府說謊。

12月,內政部說法開始閃爍,但依舊不願正視解決。
憤怒的駭客們向《天下》檢舉,記者於是開始追查。

今年2月底,法務部調查局終於首度對外證實,網上賣的,
的確就是「2018年4月前的戶役政資料」。
此時距離案發已經120天,但擁有戶政資料的內政部,迄截稿為止,仍不願承認,
當然更沒有法定該提出的調查報告。
而從行政院資安處大規模擴編,成立數位部資安署,非但沒有積極任事,反而畫法自限

反之,在民間,我們看見了一些企業新做法與新觀念,深具啟發。

AirStorms 2023-03-09 08:24 AM

引用:
作者polor
2023-01-17 【健保洩密撼國本1】帶老婆違法赴中還有正妹「伴遊」 揭葉逢明一行為超詭異 (https://www.mirrormedia.mg/story/20230117inv002/)
檢調查出葉逢明近年經常帶老婆至中國,不過,專案小組掌握,
葉逢明抵達後即有特定人士接待,帶著他吃喝玩樂,甚至有長相標緻的女人作陪,
至於葉的妻子則由號稱當地貴婦的特工團陪她四處遊山玩水、逛街吃美食,讓這對夫妻玩得盡興。

2023-01-17 【健保洩密撼國本2】健保署遭滲透蒐集2300萬人個資 我敵後情治布線恐被瓦解 (https://www.mirrormedia.mg/story/20230117inv003/)
1月9日,台北地檢署懷疑健保署官員集體洩漏並盜賣全台2,300萬民眾個資至中國,
指揮調查局新北市調處國安站兵分5路,
搜索該署前主任祕書葉逢明及承保組科長謝玉蓮與職員李仁輝等3人住處及辦公室,
查扣手機及電腦等證物,訊後依違反《國家情報工作法》將謝女以10萬元交保。...

有什麼資訊安全設備可以抵擋,嚮往中國統一的台灣人支持?!


這些資訊賣給中國不但有助於中國統一,還能夠賺錢,肯定會受到廣大自認中國人的台灣人支持。

polor 2023-03-09 08:29 AM

2023-03-07 對比台灣噤聲 華府最嚴重個資外洩,100天搶救「國安危機」
從聯邦政府雇員檔案、情報人員到外包商身家背景,美國2015年洩漏的資料,堪比一場國安危機。
對比台灣的噤聲處理美國政府在100內做了什麼?

2015年4月21日,美國聯邦人事管理局(OPM)邀請軟體公司Cytech前往華府,介紹他們開發的掃毒工具。
但人事管理局主管壓根忘了這場會議,讓廠商枯等到傍晚才踏進總部,雙方約好先安裝軟體,隔天再繼續操作測試。

隔天一早,Cytech創辦人柯頓(Ben Cotton)在一群政府官員面前啟動程式,
還來不及說明功能,就先發現好幾個來路不明的惡意軟體,「我想,你們遇上了大麻煩,」他說。

半信半疑的人事管理局,立刻通報網路安全暨基礎設施安全局(CISA),
請求電腦緊急應變團隊介入調查,一天內就證實關鍵系統已遭入侵,資料可能外洩

事後證明,這是美國史上最大規模的政府個資外洩事件,被竊資料包括聯邦政府雇員個人檔案
以及2000年後曾接受政府身家背景調查的軍人、情報人員、政府包商,影響範圍超過2200萬人

sparc10 2023-03-12 07:30 PM

Ray Tracy對資安評論
https://www.facebook.com/groups/ray...52354228178019/

polor 2023-03-14 11:55 AM

2023-03-14 【故宮國寶遭駭】故宮國寶珍貴檔案遭駭 數千筆圖檔驚現中國淘寶賤賣
國立故宮博物院近日展開疫情解封後首次的大型國際借展,就在國際交流回溫之際,
本刊接獲爆料,指包括鎮院3寶等數千件故宮國寶數位圖檔,竟因一名助理研究員建檔時將資料存於個人使用電腦
又意外遭駭,導致數位典藏的原始資料被對岸駭客全數盗走,在百度等網站賤賣,甚至免費提供連結供人下載
,故宮卻無力阻止,只能放任這些圖檔被人任意複製,故宮高層未察覺嚴重性,至今拿不出任何解決辦法。

polor 2023-03-17 07:56 AM

2023-03-16 臺灣個資外洩頻傳,該如何使個資法發揮更大保護力?消基會提個資修法三大建議
根據媒體報導,全臺灣2,300萬民民眾個資,只需要15萬元就可以買到,這意味著,個資外洩已經是多麼嚴重的事情。

徐則鈺認為,真正要讓個資法可以保護到民眾的權益,並讓企業深自警惕的話,
《個資法》應該參考消保法第七條的規定進行修法,必須由企業針對民眾個資沒有外洩進行舉證,
而不應該由相對較為弱勢的消費者進行舉證。
他說:「個資法修法的第一件事情,應該就是要做到:個資受駭者和企業的舉證責任轉換。」

最後,徐則鈺明白指出,過往個資保護沒有專責獨立的個資保護機關,所有政府部門彼此都是互踢皮球,
互說彼此不是個資外洩事件的主管機關,也造成外界普遍認為,臺灣在個資保護方面的作為非常落後。
因此,他認為,政府部門儘速成立保護個資的獨立專責機構應該是當務之急。

建議一:儘速成立個資保護專責獨立機關

建議二:個資法對企業保護太過,應仿效消保法肩負舉證責任

建議三:提高《個資法》罰則,讓企業覺得落實個資保護更划算

《個資法》團訟不應該奠基在消保團體的犧牲上

徐則鈺表示,詐騙案件的起源很大一部分是來自於個資外洩,因此,消基會也呼籲相關部會應先就個資外洩、
不安全的網路店家或賣場的個資管理系統進行全面查核,或許能稍稍遏阻臺灣成為詐欺之島。

他指出,包括二類電信公司在內的電信公司,都可以從這些詐騙電話中收到相關費用,電信公司賺錢,
但民眾卻是接電話被騙,這是一個不合理的過程,政府或是主管機關可能會認為,
民間公司蒐集回報的詐騙電話樣本樹太少,但如果樣本數夠多呢?
主管機關能否想辦法從源頭去遏止這樣的詐騙歪風,讓民眾不用擔心接到詐騙電話呢?
他認為,這才會對民眾發揮最大的助益。


所有的時間均為GMT +8。 現在的時間是02:24 AM.

vBulletin Version 3.0.1
powered_by_vbulletin 2024。