2023-01-18 健保署3大面向強化資安
衛福部健保署前主秘葉逢明等人疑洩查民眾個資案，週刊報導檢調鎖定葉涉用隨身碟竊取民眾投保資料檔案。
健保署長李伯璋昨稱，尚未發現系統被涉案人員以隨身碟方式存取資料帶走，是否有其他手法仍待釐清。
健保署內部行政調查預計本週四完成，將從三大面向強化資安。

健保署政風室主任蔡秀卿表示，強化資安精進管理三大面向包含︰
加強涉機敏資料的查詢授權管理、大量資料查詢的審核機制、查詢過程適度遮蔽個資等。
另，修正健保資料查詢規範，檢視資料查詢內容及管理流程，
藉由資安管控會議來強化資安教育訓練，提升個人素養及資安觀念。

https://youtube.com/shorts/X75Nwnpr...nSIkaIECMiOmarE

對於資安問題，包括我在內都可以協助...
所謂協助的意思...恁爸爽的時候幫你一把
不爽的時准，轉頭就走

2023-01-30 Seagate 於國際資料隱私日提出六大資安預測
趨勢一：企業與組織將聚焦資料分類 (Data Classification)，以免受法規影響

趨勢二：正確配置整體雲端基礎架構，慎防資料意外洩漏

趨勢三：雲端服務供應商強化技術堆疊 (Tech Stack) 透明度的聲浪也將增強

趨勢四：軟體資安成為關注焦點，軟體業者應透明揭露資訊並開誠布公地溝通

趨勢五：自動化將用於解決資安技術的落差 — 也將產生新的人才缺口

趨勢六：資安法規推動資料在地化，進而催生多雲環境發展

隨著資料在地化發展，更多企業必須開始遵守包括歐盟的《一般資料保護規範》(GDPR)
和美國加洲的《加州消費者隱私保護法》(CCPA) 在內的區域性資料隱私法規。
在區域性法規的約束下，企業更難透過單一雲來迎合所有的資料儲存需求，而得更廣泛地採用多雲環境。
如此一來，愈來愈多企業將需要在不同地區使用不同的雲端以滿足不同的目的。
隨著越來越多企業邁向多雲之路，他們都需要有明確的資安基礎，
以避免雲端配置錯誤問題，從而盡可能降低風險。

2023-03-07 當詐騙集團知道我全家個資──全民戶政資料外洩荒謬實錄
【編者的話】網羅所有台灣人的前世今生，全民戶政資料全洩漏，還在網上被賤賣。
這個不光彩的全球第一，政府的處理更是荒腔走板。

陳柔縉窮盡一生，也只能查清楚20、30個家族，能比陳柔縉強的，大概只有台灣的戶政資料。
從日據時期開始建置，戶役政系統是台灣人口資料的母庫，可以一網打盡所有台灣人的前世今生。

如果這個母庫的資料被偷了，怎麼辦？本期封面故事講的，
就是全台戶役政資料外洩的故事，最荒唐的是「2300萬人的資料只值15萬」。

與國際往來密切的台灣網路資訊中心（TWNIC）董事暨執行長黃勝雄直言，
目前沒聽過任何國家，像台灣出現這樣大規模的民眾資料外洩。

全民個資外洩，政府卻噤聲

這個不光彩的全球第一，後續處理更是荒腔走板。
去年10月，駭客「OKE」在網上開賣這包資料，內政部與數位部口徑一致，
否認這是戶役政資料，更不認定為重大資安事件。
但看過資料的駭客圈普遍認為，政府說謊。

12月，內政部說法開始閃爍，但依舊不願正視解決。
憤怒的駭客們向《天下》檢舉，記者於是開始追查。

今年2月底，法務部調查局終於首度對外證實，網上賣的，
的確就是「2018年4月前的戶役政資料」。
此時距離案發已經120天，但擁有戶政資料的內政部，迄截稿為止，仍不願承認，
當然更沒有法定該提出的調查報告。
而從行政院資安處大規模擴編，成立數位部資安署，非但沒有積極任事，反而畫法自限。

反之，在民間，我們看見了一些企業新做法與新觀念，深具啟發。

有什麼資訊安全設備可以抵擋，嚮往中國統一的台灣人支持？！


這些資訊賣給中國不但有助於中國統一，還能夠賺錢，肯定會受到廣大自認中國人的台灣人支持。

2023-03-07 對比台灣噤聲　華府最嚴重個資外洩，100天搶救「國安危機」
從聯邦政府雇員檔案、情報人員到外包商身家背景，美國2015年洩漏的資料，堪比一場國安危機。
對比台灣的噤聲處理，美國政府在100內做了什麼？

2015年4月21日，美國聯邦人事管理局（OPM）邀請軟體公司Cytech前往華府，介紹他們開發的掃毒工具。
但人事管理局主管壓根忘了這場會議，讓廠商枯等到傍晚才踏進總部，雙方約好先安裝軟體，隔天再繼續操作測試。

隔天一早，Cytech創辦人柯頓（Ben Cotton）在一群政府官員面前啟動程式，
還來不及說明功能，就先發現好幾個來路不明的惡意軟體，「我想，你們遇上了大麻煩，」他說。

半信半疑的人事管理局，立刻通報網路安全暨基礎設施安全局（CISA），
請求電腦緊急應變團隊介入調查，一天內就證實關鍵系統已遭入侵，資料可能外洩。

事後證明，這是美國史上最大規模的政府個資外洩事件，被竊資料包括聯邦政府雇員個人檔案，
以及2000年後曾接受政府身家背景調查的軍人、情報人員、政府包商，影響範圍超過2200萬人。

Ray Tracy對資安評論
https://www.facebook.com/groups/ray...52354228178019/

2023-03-14 【故宮國寶遭駭】故宮國寶珍貴檔案遭駭　數千筆圖檔驚現中國淘寶賤賣
國立故宮博物院近日展開疫情解封後首次的大型國際借展，就在國際交流回溫之際，
本刊接獲爆料，指包括鎮院3寶等數千件故宮國寶數位圖檔，竟因一名助理研究員建檔時將資料存於個人使用電腦，
又意外遭駭，導致數位典藏的原始資料被對岸駭客全數盗走，在百度等網站賤賣，甚至免費提供連結供人下載
，故宮卻無力阻止，只能放任這些圖檔被人任意複製，故宮高層未察覺嚴重性，至今拿不出任何解決辦法。

2023-03-16 臺灣個資外洩頻傳，該如何使個資法發揮更大保護力？消基會提個資修法三大建議
根據媒體報導，全臺灣2,300萬民民眾個資，只需要15萬元就可以買到，這意味著，個資外洩已經是多麼嚴重的事情。

徐則鈺認為，真正要讓個資法可以保護到民眾的權益，並讓企業深自警惕的話，
《個資法》應該參考消保法第七條的規定進行修法，必須由企業針對民眾個資沒有外洩進行舉證，
而不應該由相對較為弱勢的消費者進行舉證。
他說：「個資法修法的第一件事情，應該就是要做到：個資受駭者和企業的舉證責任轉換。」

最後，徐則鈺明白指出，過往個資保護沒有專責獨立的個資保護機關，所有政府部門彼此都是互踢皮球，
互說彼此不是個資外洩事件的主管機關，也造成外界普遍認為，臺灣在個資保護方面的作為非常落後。
因此，他認為，政府部門儘速成立保護個資的獨立專責機構應該是當務之急。

建議一：儘速成立個資保護專責獨立機關

建議二：個資法對企業保護太過，應仿效消保法肩負舉證責任

建議三：提高《個資法》罰則，讓企業覺得落實個資保護更划算

《個資法》團訟不應該奠基在消保團體的犧牲上

徐則鈺表示，詐騙案件的起源很大一部分是來自於個資外洩，因此，消基會也呼籲相關部會應先就個資外洩、
不安全的網路店家或賣場的個資管理系統進行全面查核，或許能稍稍遏阻臺灣成為詐欺之島。

他指出，包括二類電信公司在內的電信公司，都可以從這些詐騙電話中收到相關費用，電信公司賺錢，
但民眾卻是接電話被騙，這是一個不合理的過程，政府或是主管機關可能會認為，
民間公司蒐集回報的詐騙電話樣本樹太少，但如果樣本數夠多呢？
主管機關能否想辦法從源頭去遏止這樣的詐騙歪風，讓民眾不用擔心接到詐騙電話呢？
他認為，這才會對民眾發揮最大的助益。