銓敘部個資外洩,轉傳個資恐觸法

銓敘部電腦疑遭入侵,59萬筆公務人員個資外洩,相關單位已積極偵辦中。然而,此次個資外洩事件中,據傳有使用者透過Line群組或社群媒體轉傳外洩之個資資料。如此惡意傳遞遭外洩個資,恐觸犯個人資料保護法,請使用者務必小心以免觸法。

在6月22日,行政院收到來自美國、英國、加拿大、澳洲及紐西蘭所組成之五眼聯盟(Five Eyes)之通報,表示由銓敘部外洩高達59萬筆公務員個資,被公告在美國RaidForums網站中,供使用者瀏覽,目前國安局已緊急要求對方將外洩之個資進行下架。

此次外洩之個資,據傳是在2012年6月初即被竊取並外洩,目前個資竊取方式還未能確實掌握,有可能是透過維修人員流出、內鬼所為、甚至遭受駭客入侵等。除此之外,調查人員也發現張貼個資的貼文者,雖使用Google服務中的gmail信箱,但其申請之IP卻來自於中國。由於其中除了一般公務人員的個資外,更包含了情治系統人員的相關資訊,且現今仍有兩萬八千名人員仍在職,影響範圍令相關單位不敢輕忽。

然而,此次個資外洩事件卻引發出了案外案,據傳有使用者收到相關資訊後,將外洩的59萬筆個資透過Line群組等社群媒體進行轉傳,惡意分享個人資訊。實際上,如此傳遞他人個資,恐會觸犯個人資料保護法,即便是家庭或好友等不公開的群體,仍有觸法的疑慮。依照個人資料保護法中第41條,將他人個人資料搜集、處理、利用,意圖為自己或第三人之不法利益或損害他人利益者,恐處五年以下有期徒刑、得併科新台幣一百萬元以下罰金。

因此使用者即使透過管道取得相關個資,建議直接刪除,不可進行其他不法用途,甚至分享給他人,都是觸法之行為。請使用者多加注意,以免在不知情的狀況下觸犯了法律。

Windows10作業系統,下載新版讀卡機驅動程式仍可進行報稅作業

外接式讀卡機可能因為更換個人電腦、更換作業系統版本、或安裝修補軟體,導致原本可連線使用的讀卡機失效;若作業系統為Windows10與舊型讀卡機不合,提醒使用Windows10作業系統民眾,下載新版讀卡機驅動程式,仍可進行報稅作業,建議先至讀卡機廠商官網,下載安裝符合自已作業系統使用的讀卡機驅動程式,或洽詢讀卡機廠商技術服務專線。請從個人電腦裡選擇『開始/控制台/系統/硬體/裝置管理員』,確認是否有『智慧卡讀取裝置(或Smart card reader)』,並查看讀取裝置是否有問號或驚嘆號,如有則表示未安裝成功,請將此裝置移除後再重新安裝驅動程式,重新安裝後再檢視讀卡機是否可正常使用,若仍無法使用或原廠已不支援新的驅動程式,則建議更換可與個人電腦系統環境相容的新讀卡機。

請小心您收到的Email,究竟是真是假?!

近期發現「竄改商務電子郵件」詐騙案例近期案例,臺中市某鞋品貿易公司遭詐騙集團鎖定,掌握林姓業務與國外合作公司(下稱A公司)有筆應付款項,仿照A公司業務的電子郵件帳號「xxxxxdaixx@163.com」,設立名稱相似的「xxxxxdeaixx@163.com」假帳號發信給該名林姓業務,謊稱原帳戶因稅務問題進行整併中,要求變更匯款帳戶至瑞典北歐斯安銀行之境外帳戶,林姓業務所屬公司因與A公司長期合作,遂不疑有他,直接以傳真銀行方式匯出臺幣數十萬元。孰料5天後,A公司通知並未收到匯款,林姓業務連忙找出當初聯繫之電子郵件內容,發現假帳號竟多了1個e字母,「e」字之差使公司損失達數十萬元。

  • 經分析是類詐騙手法略述如下:
  1. 詐騙集團攔截被害人公司交易信件,並申請與企業客戶電子郵件地址相似度極高的假郵件使之混淆(如前揭案例僅多一字母「e」,歹徒所設「xxxxxdeaixx@163.com」電子郵件與原本「xxxxxdaixx@163.com」極為相似)。
  2. 模仿原本往來郵件語氣發信給被駭企業之客戶,騙取企業或客戶變更匯款帳戶,藉機詐騙被害人將貨款匯至詐騙集團所預設帳戶。

取得企業客戶的信任而匯款,俟原受款客戶反映未收到貨款時,方知受騙。