Re: [新聞] 格上租車逾10萬筆資料恐外洩 邱顯智籲成立專責單位
個資安全很多面向,社交工程攻擊防不勝防,
格上這個根本就是資安意識為0,
連鎖都沒鎖這真的是應該好好重罰。
不過即使有各種機制,一旦有資安洩了,
從實務上來說,也很斷定到底是在哪個層面洩漏的,
譬如格上的APP是不是有委外維護的公司?
APP的主機是不是租用雲端主機有洩漏可能?
有後台權限的內部員工有沒有可能撈資料販售?
你要問每個單位,有哪個單位會跳出來承認的,
所以這種到最後一定不了了之,
而數發部只能不斷的要求說明,
至少我想數發部還沒有可以強制到各單位系統看的權限,
就算有權限看,沒有log的東西就是沒有log,
最後也是不了了之。
也是因為資安的問題範圍很廣,
從系統問題到人員管理問題環環相扣,
每家公司的運作方式又很不相同,
所以很難有一個統一的依歸方式。
我是覺得數發部自己也知道現在查這些都是無用的,
說白了洩漏出來的資料就在別人手裡了,
就不用演這種很積極做事的戲碼了。
建議第一是詐騙電話不管是用哪間電信公司,
總是有辦法防堵吧?譬如突然一日之內發話量爆增,就直接停用,
如有大量發話需求則必須專案申請,應該沒有很困難。
另外是數發部可以建立一套系統給廠商介接,
廠商不需要知道消費者詳細手機號碼也可以透過數發部的系統發簡訊,
這樣就解決得手機號碼洩漏被詐騙者利用的狀況。
總之,數發部真的也是蠻廢的,
但這件事情格上真的很扯,94這樣~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.221.104.175 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675665147.A.A8E.html
→
02/06 14:33,
1年前
, 1F
02/06 14:33, 1F
噓
02/06 14:34,
1年前
, 2F
02/06 14:34, 2F
→
02/06 14:34,
1年前
, 3F
02/06 14:34, 3F
→
02/06 14:35,
1年前
, 4F
02/06 14:35, 4F
→
02/06 14:35,
1年前
, 5F
02/06 14:35, 5F
→
02/06 14:35,
1年前
, 6F
02/06 14:35, 6F
→
02/06 14:35,
1年前
, 7F
02/06 14:35, 7F
如同我說的資安開罰基本上做不到,
因為根本沒辦法舉證資料是在哪邊洩漏的。
→
02/06 14:36,
1年前
, 8F
02/06 14:36, 8F
跳板電話很難弄,建議是可以預設關閉國際電話。
→
02/06 14:36,
1年前
, 9F
02/06 14:36, 9F
→
02/06 14:36,
1年前
, 10F
02/06 14:36, 10F
就當我狗吠火車吧~
→
02/06 14:38,
1年前
, 11F
02/06 14:38, 11F
→
02/06 14:38,
1年前
, 12F
02/06 14:38, 12F
數發部弄出這個東西來,願意配合的廠商就去用啊,
但因為沒有這個東西,廠商要聯絡就必須蒐集個資,這才是問題啊。
一旦有了,廠商可能可以通過軟體直接打電話給消費者而不需要知道號碼,
而且都能記錄log,不就最大程度的保證了資安?
→
02/06 14:38,
1年前
, 13F
02/06 14:38, 13F
→
02/06 14:39,
1年前
, 14F
02/06 14:39, 14F
誰持有就罰?那你要先罰四大電信嗎?
阿就沒有洩漏你要罰什麼?邏輯死去嗎?
→
02/06 14:42,
1年前
, 15F
02/06 14:42, 15F
你加油去找找哪裡寫著持有個資就可以開罰,
那現在申辦會員的通通都犯法了?
→
02/06 14:43,
1年前
, 16F
02/06 14:43, 16F
→
02/06 14:43,
1年前
, 17F
02/06 14:43, 17F
→
02/06 14:43,
1年前
, 18F
02/06 14:43, 18F
沒錯啊,所以你要舉證他未盡保護之責阿,
格上這個可以,因為他連鎖都沒鎖當然就未善盡保護之責,
其他該有加密該有什麼的,你要舉證他沒保護好洩漏阿,
問題是怎麼舉證他洩漏?麥當勞洩漏個資結果是foodpanda洩漏的,
應該麥當勞賠?你的邏輯真的是很蚌~
→
02/06 14:44,
1年前
, 19F
02/06 14:44, 19F
→
02/06 14:45,
1年前
, 20F
02/06 14:45, 20F
→
02/06 14:45,
1年前
, 21F
02/06 14:45, 21F
→
02/06 14:46,
1年前
, 22F
02/06 14:46, 22F
→
02/06 14:46,
1年前
, 23F
02/06 14:46, 23F
還在跳針喔,你怎麼舉證他未盡保護之責?
不就要能確認是哪一部分洩漏?
電商你能舉證是電商洩漏還是黑貓洩漏嗎?或是還牽涉超商洩漏嗎?
你不能你要怎麼罰?
→
02/06 14:48,
1年前
, 24F
02/06 14:48, 24F
消費會覺得他是點麥當勞的餐點被其他人知道阿,
問題是foodpanda送的啊?foodpanda沒資料嗎?
或是你在momo買東西被詐騙,是momo洩漏?廠商洩漏?黑貓洩漏?
請問不用查就可以開罰喔?
→
02/06 14:48,
1年前
, 25F
02/06 14:48, 25F
→
02/06 14:49,
1年前
, 26F
02/06 14:49, 26F
→
02/06 14:49,
1年前
, 27F
02/06 14:49, 27F
好了啦,你不懂就乖乖地看文好不好?
你momo買個東西被詐騙是哪邊未經授權存取?
→
02/06 14:49,
1年前
, 28F
02/06 14:49, 28F
恩恩,你在MOMO買東西被詐騙,所以是誰未盡保護責任?
→
02/06 14:50,
1年前
, 29F
02/06 14:50, 29F
我亂舉?你在momo買個東西,廠商出貨,黑貓送貨很正常吧?
亂舉例子?你以為momo買東西都是momo自己出貨自己送貨?雲?
→
02/06 14:51,
1年前
, 30F
02/06 14:51, 30F
阿不就我說的不能,是你說的持有就可以開罰耶?
→
02/06 14:52,
1年前
, 31F
02/06 14:52, 31F
好啦,你繼續自欺欺人,自己看看自己在說什麼。
我就說了沒辦法證明哪裡洩漏,你現在說能確定是momo洩漏,
笑死了,阿不就我一開始說的不能確定。
→
02/06 14:52,
1年前
, 32F
02/06 14:52, 32F
→
02/06 14:52,
1年前
, 33F
02/06 14:52, 33F
是喔?所以全台灣沒授權給黑貓的電商全部違法了喔?
你寄信給朋友,你朋友有授權個資給郵局了喔?好厲害~
→
02/06 14:53,
1年前
, 34F
02/06 14:53, 34F
→
02/06 14:53,
1年前
, 35F
02/06 14:53, 35F
→
02/06 14:53,
1年前
, 36F
02/06 14:53, 36F
momo詐騙問題一堆,你看他有沒有被罰過,你可以繼續雲。
→
02/06 14:55,
1年前
, 37F
02/06 14:55, 37F
我不知道你又在什麼了,所以黑貓寄東西到底需不需要個資授權?
→
02/06 14:55,
1年前
, 38F
02/06 14:55, 38F
你加油去告黑貓,我不知道哪個個人有授權給黑貓寄東西的,
加油你隨便買個東西用黑貓寄,他就違法了^^
→
02/06 14:56,
1年前
, 39F
02/06 14:56, 39F
等你去告他落實喔^^
→
02/06 14:57,
1年前
, 40F
02/06 14:57, 40F
事實如此,但就有你這樣天真的版友覺得個資法好蚌蚌阿~
→
02/06 14:58,
1年前
, 41F
02/06 14:58, 41F
我們不要否定,要有信仰,個資法好蚌蚌,個資法可以重罰~~~
→
02/06 14:58,
1年前
, 42F
02/06 14:58, 42F
事實存在你的幻想中,雲的世界什麼都有。
→
02/06 14:59,
1年前
, 43F
02/06 14:59, 43F
相信黨,相信個資法,對社會和諧有很大的助益!
→
02/06 14:59,
1年前
, 44F
02/06 14:59, 44F
沒有你那麼懂,你真的很懂XDDDDD
→
02/06 15:00,
1年前
, 45F
02/06 15:00, 45F
好啦,我就都不刪,讓大家看看您多有「常識」
→
02/06 15:02,
1年前
, 46F
02/06 15:02, 46F
→
02/06 15:02,
1年前
, 47F
02/06 15:02, 47F
→
02/06 15:03,
1年前
, 48F
02/06 15:03, 48F
呵呵,你講的是法條,我講的是執行。你是業內的你好蚌,
你就跟我說說看罰了幾個廠商好嗎?
→
02/06 15:03,
1年前
, 49F
02/06 15:03, 49F
好啦你最蚌,數發部最蚌,個資法最有用!好了吧?
→
02/06 15:08,
1年前
, 50F
02/06 15:08, 50F
就說了執行的現實就是這樣,你繼續在雲端不要面對現實,
對,個資法有寫,但實務因為無法舉證而無法處罰的一大堆,
但你不管,反正個資法有寫,很蚌,繼續活在雲端~
→
02/06 15:08,
1年前
, 51F
02/06 15:08, 51F
→
02/06 15:09,
1年前
, 52F
02/06 15:09, 52F
→
02/06 15:10,
1年前
, 53F
02/06 15:10, 53F
呵呵呵,不能質疑政府,反而質疑受害者啊?
先不說很多被騙的本來就是數位落差比較高的族群,
再來擬訂法條但是根本無法執行就是個笑話,
就算有求償也不會成立的啦,舉證之所在敗訴之所在。
→
02/06 15:10,
1年前
, 54F
02/06 15:10, 54F
你怎麼不去告?看最蚌的數發部會跟你說什麼。
※ 編輯: louiswei1986 (61.221.104.175 臺灣), 02/06/2023 15:12:29
推
02/06 19:13,
1年前
, 55F
02/06 19:13, 55F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):