2008年8月27日 星期三

我可以花三百,把我自己的個資買斷回來嗎?

這兩天,五千萬筆個資外洩的新聞可熱鬧了,詳細的蘋果文圖並茂Yahoo!奇摩新聞yam天空新聞IThome刑事警察局還有其他新聞
還有一些資安網站的消息:大砲開講資安之眼

看完只能無言 ................................................................Orz

遭駭單位/竊取資料
中央健保局:就醫紀錄、繳費資料
中華郵政:個人帳號、帳戶金額
東森購物:個人資料、信用卡帳號
中華電信:通話對象、個人資料
遠傳電信:通話對象、個人資料
教育部:學經歷、家庭資料
資料來源:刑事警察局偵九隊 -壹貳蘋果網路

看一下官方說法(後續會再補充的,網路都有當事人澄清專線喔):
個資遭駭? 健保局:比對中 應是其他單位出問題
「中央健保局表示,目前還在與警政署密切聯絡比對中,不過初步比對,並無發現有醫療資料外洩,尤其中央健保局資料庫屬封閉專屬網路資料庫,應不會遭駭客入侵,如果外漏資料屬實,會追是否為投保單位或人為疏失、蓄意犯罪。」...意思是說我沒被入侵呀,封閉網路怎可能?就算會也是外包或內賊洩漏的。
中華郵政:網路郵局個資未遭駭客入侵
「...研判網路郵局發生異常的交易可能是客戶端的電腦遭入侵,客戶個人資料外洩所造成...在網站關閉後就沒有發生帳戶被盜用現象,因此研判網路郵局的防護機制仍然安全...被盜用的帳戶都是輸入帳號和密碼進入交易,在郵局來看都是循正常途徑登入...」...嗯,官腔看不懂,網路郵局個資未遭駭客入侵,其他的就??外洩的又不確定是網路銀行資料。如果數量龐大,使用者中毒的還真多。還有資料外洩不一定只靠木馬及後門喔!

含淚還是要擠出個@#$:
1.每筆個資三百元不是賤賣,已經是極高檔的行情,地下行情每筆個資十元已經是高價,有的一筆只有幾塊錢哩。現在知道做詐騙的成本夠低吧,啥都漲的年代這可沒漲。
2.有五千萬筆資料,台澎金馬只有兩千三百萬,可以做資料的交叉比對囉,搞不好還有除錯的功能哩。
3.每筆三百元,資料庫的個資有重複,打個折扣也有一千五百萬個資(健保局資料應該就兩千萬筆了)。算起來市值可有四十五億耶。資料還可以重複賣N次喔。
4."破獲兩岸駭客、詐欺集團"...屁啦!這是抓到的是總經銷商,個資在對岸都還有一份耶(標準異地備援哩),所以上下游都還沒清出來哩。願意當總經銷的人大有人在。
5.個資已經外洩也追不回來了,如何因應?自求多福。我們政府收的稅金是不含這部分的服務,不會幫你做這因應的喔。大家務必要有警覺性了,畢竟有個資當只能基礎架構,還是需要詐騙的方式或過程來取得$$。不然,你就要有密帳,帳戶要在國外喔,如果沒有人爆料就比較安全。

1 則留言:

MeganChao 提到...

呵呵....
不用密帳...
就把手頭的資金全部都改成現金...
或是買金條..鑽石...放在家裡的大金庫..
管他個資會不會外洩..會不會有人查密帳...

越科技化的時代..就代表人們該要越保守...
這樣才安全~ ^.^