Re: [新聞] 格上租車逾10萬筆資料恐外洩 邱顯智籲成立專責單位

看板Gossiping作者 (禪寶寶)時間1年前 (2023/02/06 14:32), 1年前編輯推噓0(1153)
留言55則, 7人參與, 1年前最新討論串2/2 (看更多)
個資安全很多面向,社交工程攻擊防不勝防, 格上這個根本就是資安意識為0, 連鎖都沒鎖這真的是應該好好重罰。 不過即使有各種機制,一旦有資安洩了, 從實務上來說,也很斷定到底是在哪個層面洩漏的, 譬如格上的APP是不是有委外維護的公司? APP的主機是不是租用雲端主機有洩漏可能? 有後台權限的內部員工有沒有可能撈資料販售? 你要問每個單位,有哪個單位會跳出來承認的, 所以這種到最後一定不了了之, 而數發部只能不斷的要求說明, 至少我想數發部還沒有可以強制到各單位系統看的權限, 就算有權限看,沒有log的東西就是沒有log, 最後也是不了了之。 也是因為資安的問題範圍很廣, 從系統問題到人員管理問題環環相扣, 每家公司的運作方式又很不相同, 所以很難有一個統一的依歸方式。 我是覺得數發部自己也知道現在查這些都是無用的, 說白了洩漏出來的資料就在別人手裡了, 就不用演這種很積極做事的戲碼了。 建議第一是詐騙電話不管是用哪間電信公司, 總是有辦法防堵吧?譬如突然一日之內發話量爆增,就直接停用, 如有大量發話需求則必須專案申請,應該沒有很困難。 另外是數發部可以建立一套系統給廠商介接, 廠商不需要知道消費者詳細手機號碼也可以透過數發部的系統發簡訊, 這樣就解決得手機號碼洩漏被詐騙者利用的狀況。 總之,數發部真的也是蠻廢的, 但這件事情格上真的很扯,94這樣~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.221.104.175 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675665147.A.A8E.html
02/06 14:33, 1年前 , 1F
挖 你怎麼都知道
02/06 14:33, 1F
02/06 14:34, 1年前 , 2F
糖鳳這畜牲人妖還再吃屎
02/06 14:34, 2F
02/06 14:34, 1年前 , 3F
LINE詐騙一堆 看看中國微博怎麼做的
02/06 14:34, 3F
02/06 14:35, 1年前 , 4F
真的是聽君一席話,如聽一席話
02/06 14:35, 4F
02/06 14:35, 1年前 , 5F
一堆公司根本沒有所謂資安單位或是資
02/06 14:35, 5F
02/06 14:35, 1年前 , 6F
微博會針對用手機註冊的帳號用來詐騙被
02/06 14:35, 6F
02/06 14:35, 1年前 , 7F
安控管,反正外洩也不痛不癢
02/06 14:35, 7F
如同我說的資安開罰基本上做不到, 因為根本沒辦法舉證資料是在哪邊洩漏的。
02/06 14:36, 1年前 , 8F
檢舉後 會註記是警示帳號給其他用戶看到
02/06 14:36, 8F
跳板電話很難弄,建議是可以預設關閉國際電話。
02/06 14:36, 1年前 , 9F
你當數發部太閒哦 一堆人忙著吃麵線就
02/06 14:36, 9F
02/06 14:36, 1年前 , 10F
來不及了
02/06 14:36, 10F
就當我狗吠火車吧~
02/06 14:38, 1年前 , 11F
而且要介接公單位的東西 你不知道要求
02/06 14:38, 11F
02/06 14:38, 1年前 , 12F
很多嗎 你有問過格上嗎
02/06 14:38, 12F
數發部弄出這個東西來,願意配合的廠商就去用啊, 但因為沒有這個東西,廠商要聯絡就必須蒐集個資,這才是問題啊。 一旦有了,廠商可能可以通過軟體直接打電話給消費者而不需要知道號碼, 而且都能記錄log,不就最大程度的保證了資安?
02/06 14:38, 1年前 , 13F
你會這樣說就是不懂個資法,開罰哪管哪洩
02/06 14:38, 13F
02/06 14:39, 1年前 , 14F
漏? 誰持有誰就要負責管理
02/06 14:39, 14F
誰持有就罰?那你要先罰四大電信嗎? 阿就沒有洩漏你要罰什麼?邏輯死去嗎?
02/06 14:42, 1年前 , 15F
個資法就是這樣寫的好嗎XD,不懂還說XD
02/06 14:42, 15F
你加油去找找哪裡寫著持有個資就可以開罰, 那現在申辦會員的通通都犯法了?
02/06 14:43, 1年前 , 16F
個資的收集處理利用單位要負責保護
02/06 14:43, 16F
02/06 14:43, 1年前 , 17F
四大電信可不一定有持有這些個資好嗎XD
02/06 14:43, 17F
02/06 14:43, 1年前 , 18F
ISP業者只是提供傳輸管道不代表持有好嗎
02/06 14:43, 18F
沒錯啊,所以你要舉證他未盡保護之責阿, 格上這個可以,因為他連鎖都沒鎖當然就未善盡保護之責, 其他該有加密該有什麼的,你要舉證他沒保護好洩漏阿, 問題是怎麼舉證他洩漏?麥當勞洩漏個資結果是foodpanda洩漏的, 應該麥當勞賠?你的邏輯真的是很蚌~
02/06 14:44, 1年前 , 19F
說那麼多根本都是邏輯有問題,別空想好嗎
02/06 14:44, 19F
02/06 14:45, 1年前 , 20F
持有個資如果未盡保護責任外洩本就可罰
02/06 14:45, 20F
02/06 14:45, 1年前 , 21F
所以申辦會員幹嘛都要聲明個資保護? 懂沒?
02/06 14:45, 21F
02/06 14:46, 1年前 , 22F
你不要邏輯跳躍喔,誰說持有就要罰,是持
02/06 14:46, 22F
02/06 14:46, 1年前 , 23F
有的要負責保護,未盡責外洩就可以罰
02/06 14:46, 23F
還在跳針喔,你怎麼舉證他未盡保護之責? 不就要能確認是哪一部分洩漏? 電商你能舉證是電商洩漏還是黑貓洩漏嗎?或是還牽涉超商洩漏嗎? 你不能你要怎麼罰?
02/06 14:48, 1年前 , 24F
你舉的例子是實例嗎?麥當勞個資由熊貓洩漏
02/06 14:48, 24F
消費會覺得他是點麥當勞的餐點被其他人知道阿, 問題是foodpanda送的啊?foodpanda沒資料嗎? 或是你在momo買東西被詐騙,是momo洩漏?廠商洩漏?黑貓洩漏? 請問不用查就可以開罰喔?
02/06 14:48, 1年前 , 25F
怎麼不能舉證? 都能被未經授權存取了XD
02/06 14:48, 25F
02/06 14:49, 1年前 , 26F
假設你未經授權就能存取格上的客戶資料就
02/06 14:49, 26F
02/06 14:49, 1年前 , 27F
是洩漏阿XD
02/06 14:49, 27F
好了啦,你不懂就乖乖地看文好不好? 你momo買個東西被詐騙是哪邊未經授權存取?
02/06 14:49, 1年前 , 28F
洩漏不就代表未盡保護責任,誰跳針阿XD
02/06 14:49, 28F
恩恩,你在MOMO買東西被詐騙,所以是誰未盡保護責任?
02/06 14:50, 1年前 , 29F
要舉的就實例啦,亂舉例子怎麼討論XD
02/06 14:50, 29F
我亂舉?你在momo買個東西,廠商出貨,黑貓送貨很正常吧? 亂舉例子?你以為momo買東西都是momo自己出貨自己送貨?雲?
02/06 14:51, 1年前 , 30F
如果你能確定是momo洩漏的那當然歸責momo
02/06 14:51, 30F
阿不就我說的不能,是你說的持有就可以開罰耶?
02/06 14:52, 1年前 , 31F
這麼簡單還要問嗎XD
02/06 14:52, 31F
好啦,你繼續自欺欺人,自己看看自己在說什麼。 我就說了沒辦法證明哪裡洩漏,你現在說能確定是momo洩漏, 笑死了,阿不就我一開始說的不能確定。
02/06 14:52, 1年前 , 32F
你個資有同意給黑貓喔?你個資是同意給momo
02/06 14:52, 32F
02/06 14:52, 1年前 , 33F
所以是momo要對你負責,這麼簡單還要問嗎
02/06 14:52, 33F
是喔?所以全台灣沒授權給黑貓的電商全部違法了喔? 你寄信給朋友,你朋友有授權個資給郵局了喔?好厲害~
02/06 14:53, 1年前 , 34F
根本就不用證明哪邊洩漏阿,你去momo買東
02/06 14:53, 34F
02/06 14:53, 1年前 , 35F
西,然後相關資訊被拿來詐騙你,這本來就
02/06 14:53, 35F
02/06 14:53, 1年前 , 36F
momo要負責,不然誰負責?
02/06 14:53, 36F
momo詐騙問題一堆,你看他有沒有被罰過,你可以繼續雲。
02/06 14:55, 1年前 , 37F
地址是公開資訊、收信人不代表戶政資料
02/06 14:55, 37F
我不知道你又在什麼了,所以黑貓寄東西到底需不需要個資授權?
02/06 14:55, 1年前 , 38F
真的就是沒授權就違法阿,不然呢?
02/06 14:55, 38F
你加油去告黑貓,我不知道哪個個人有授權給黑貓寄東西的, 加油你隨便買個東西用黑貓寄,他就違法了^^
02/06 14:56, 1年前 , 39F
他沒被罰只是因為個資法沒有落實好嗎XD
02/06 14:56, 39F
等你去告他落實喔^^
02/06 14:57, 1年前 , 40F
阿你說這麼多不就只是一句無法可管的廢話
02/06 14:57, 40F
事實如此,但就有你這樣天真的版友覺得個資法好蚌蚌阿~
02/06 14:58, 1年前 , 41F
明明就有個資法,然後拼命否定XD
02/06 14:58, 41F
我們不要否定,要有信仰,個資法好蚌蚌,個資法可以重罰~~~
02/06 14:58, 1年前 , 42F
事實就不是如此好嗎XD
02/06 14:58, 42F
事實存在你的幻想中,雲的世界什麼都有。
02/06 14:59, 1年前 , 43F
你這種就是對社會沒幫助的言論阿XD
02/06 14:59, 43F
相信黨,相信個資法,對社會和諧有很大的助益!
02/06 14:59, 1年前 , 44F
你的認知太淺薄,沒有討論的價值XD
02/06 14:59, 44F
沒有你那麼懂,你真的很懂XDDDDD
02/06 15:00, 1年前 , 45F
這常識而已,倒是沒常識的能大放厥詞很怪
02/06 15:00, 45F
好啦,我就都不刪,讓大家看看您多有「常識」
02/06 15:02, 1年前 , 46F
本來就不用刪阿,看你這種談資安的用詞用
02/06 15:02, 46F
02/06 15:02, 1年前 , 47F
語就知道不是業內的好嗎,呿
02/06 15:02, 47F
02/06 15:03, 1年前 , 48F
連個資法是由保有個資單位負保管責任都不
02/06 15:03, 48F
呵呵,你講的是法條,我講的是執行。你是業內的你好蚌, 你就跟我說說看罰了幾個廠商好嗎?
02/06 15:03, 1年前 , 49F
知道是能討論什麼東西
02/06 15:03, 49F
好啦你最蚌,數發部最蚌,個資法最有用!好了吧?
02/06 15:08, 1年前 , 50F
個資法都不知道公布多久了...
02/06 15:08, 50F
就說了執行的現實就是這樣,你繼續在雲端不要面對現實, 對,個資法有寫,但實務因為無法舉證而無法處罰的一大堆, 但你不管,反正個資法有寫,很蚌,繼續活在雲端~
02/06 15:08, 1年前 , 51F
都還沒有數發部就有個資法了好嗎
02/06 15:08, 51F
02/06 15:09, 1年前 , 52F
不罰是因為需要受害者提出告訴好嗎
02/06 15:09, 52F
02/06 15:10, 1年前 , 53F
台灣人覺得自己個資沒價值被外洩也不求償
02/06 15:10, 53F
呵呵呵,不能質疑政府,反而質疑受害者啊? 先不說很多被騙的本來就是數位落差比較高的族群, 再來擬訂法條但是根本無法執行就是個笑話, 就算有求償也不會成立的啦,舉證之所在敗訴之所在。
02/06 15:10, 1年前 , 54F
這是要怎麼怪執法單位不執法? 你又不去告
02/06 15:10, 54F
你怎麼不去告?看最蚌的數發部會跟你說什麼。 ※ 編輯: louiswei1986 (61.221.104.175 臺灣), 02/06/2023 15:12:29
02/06 19:13, 1年前 , 55F
幹最近真的詐騙推銷接到爆
02/06 19:13, 55F
更多 louiswei1986 的文章
文章代碼(AID): #1Zu9xxgE (Gossiping)
更多 louiswei1986 的文章
文章代碼(AID): #1Zu9xxgE (Gossiping)