→ sabrinalll: 可是阿嬤會以為孫子被綁架急忙轉帳付贖款QQ 12/21 13:43
推 BITMajo: 我記得十年前買個露天就會接到12期扣款詐騙電話 12/21 13:46
→ BITMajo: 現在大概比較好了,都沒接到這種了 12/21 13:46
→ BITMajo: 不過那種接起來只響一聲就掛掉的,看你這門號有沒有人用 12/21 13:47
→ BITMajo: 的自動撥號系統電話超多,現在看到不認識的號碼都掛掉... 12/21 13:47
→ SWS7983: 看完只想說與其要求別人保護你 不如自己先提高警覺 法律 12/21 13:47
→ SWS7983: 定的再多這類事還是一樣會發生 12/21 13:47
個人覺得這類事件並不是增加自己的警覺心就能解決的事情
這類事件這幾年看下來並不是單一論,一定有多重因素在
就跟道路設計一樣,太靠近道路轉彎處旁有電線桿,很容易出車禍
所以我要教育用路者旁邊有電線桿,轉彎請減速
時常經過的居民都知道,但是第一次經過的用路者或許不知道
再加上自身駕駛經驗或者是精神不濟、夜晚視線等等出車禍
還是把這根電線桿移除改道比較快?
如果教育效果十分卓越的話,人人都可以上醫學院了,但現實不是這樣子
至於警覺也一樣,防禦駕駛推了多少年了,還是有人會中招
就像我在公司內部寄釣魚信件,就是有人會中招
要求購物顧客提高警覺簡直是緣木求魚,不從網站資安上下手
就算跳半版的警告畫面還是有人依舊不會去看
請問多少人註冊的時候會把完整說明看完,才打勾同意
就算網站註冊設計你必須滾輪到最底下才能按同意,多少人會看完再按同意?
→ BITMajo: 詐騙業者大概都直接找上那些公司內部的小職員 12/21 13:48
→ BITMajo: 然後出點錢讓他們盜出整份個資 12/21 13:48
我是有聽說過內鬼的案例,又或者是該小企業的電腦中毒
導致接收訂單信箱外洩,因為用的是免費的gmail信箱
被設定pop轉寄功能(信件一份副本會轉寄他設定的信箱裡面)
所有訂單資訊都知道。也有可能是離職員工幹的,因為校長兼撞鐘
離職之後密碼也沒換,換下一個人使用也沒改密碼
另外一種是資料庫帳號密碼用預設的,進去後增加一組管理者帳號密碼
跑進去撈顧客資料
在另一種是網站太舊,已經被公布有漏洞,或者是代管網站業者的資安做不確實
推 caramelputin: 推一下,網站做太爛,業主真的要出來賠。 12/21 13:52
推 octamadam: 推你 一堆企業對消費者的個資一點也不重視 政府也放 12/21 14:00
→ octamadam: 任 真的很可惡 12/21 14:00
→ octamadam: 結果一堆人在檢討消費者 真的很心寒 12/21 14:00
推 rukawa514: 推你的分享 12/21 14:15
推 cynicism: 詐騙集團精細到連來電顯示都能變造了,whosecall 真的沒 12/21 14:27
→ cynicism: 有辦法幫你過濾掉詐騙集團,真心拜託大家不要因為有安裝 12/21 14:27
→ cynicism: 就減少疑心 12/21 14:27
推 zero1000: 推個 12/21 14:29
噓 QueenofSM: 你阿嬤不會可是我阿嬤會= = 12/21 14:29
※ 編輯: arsehole (122.117.109.146 臺灣), 12/21/2020 14:59:53
推 hh800315: 只有我覺得你家的人好會被騙 智商遺傳嗎==? 12/21 14:55
是我叔叔照顧太好,又或者是沉醉於自己的世界之中,只接收自己有興趣的資訊內容
另外一個是礙於顏面問題,說不一定你親朋好友也有被詐騙過,只是礙於顏面不敢說而已
我嬸嬸跟我說的原因就是我守口如瓶,不會跟家族的人講,二來我是資訊業人員
推 kid3652: 我比較好奇假如沒實際被詐騙,只是電話與詐騙集團通過電 12/21 14:59
→ kid3652: 話,那在提告時要如何證明該電商洩漏個資? 我也覺得電商 12/21 14:59
→ kid3652: 很有問題,但好像很難證明資料是該電商外洩 12/21 14:59
拿EZ的案例來說明好了,知道你在上面購買的商品或服務,連購買金額日期都知道
第二:同時間受詐騙電話的人不只你一個人
(排除使用者電腦或手機問題)
第三:業者提不出資安檢測合格的證明,各大電商都有委託民間資安公司來做定期偵測
甚至月一次做弱點偵測,像EZ就是事後補救,被認證發現資料外洩才做處理
像某奶凍捲一樣,都已經上165排行榜,受詐騙的不只有一個人
而是在該網站下訂單購買商品的人都接過詐騙電話,只是得逞跟未得逞的差別而已
這時候就可以確認是該網站個資外洩被詐騙集團利用行騙
→ xxx60133: 漲知識 12/21 15:03
推 norikko: 大推好文,結果推文繼續檢討被害者… 12/21 15:15
推 fzxcvbna: 電商資安詐騙是其中一種 那其他呢? 提高警覺才是根本 12/21 15:17
※ 編輯: arsehole (122.117.109.146 臺灣), 12/21/2020 15:20:56
→ SWS7983: 這跟道路設計根本兩碼事啊 不懂為啥不能就事論事還要拿其 12/21 15:22
→ SWS7983: 他事情做比喻XD 12/21 15:22
有因才有果,以前的詐騙電話就是騙綁架,騙你在那個購物網站下訂什麼玩意
結果騙到的是未婚男女,根本沒小孩,騙你在購物網站下訂什麼,詳細訂單都不知道
金額也不知道,這類粗劣的騙術根本成功率不高,而且人人警覺心起來之後
這類詐騙很難得逞。
個資外洩之後,知道你的電話、姓名、性別、購買什麼東西、金額、日期
甚至還有銀行轉帳帳號、信用卡卡號等,再加上聲淚俱下訂單下錯要賠之類的騙招
有針對性的騙術,成功率比以前騙術高太多了,而且臺灣人太過於善良
呼嚨幾句,甚至語帶恐嚇之類的,會不會上勾,個人認為比以前的騙招更容易上鉤
道路交通設計也不是這樣,在地人熟悉這條路,外地人不熟悉這條路
就算你擺再多的警示、預告、減速丘,會出意外就是會出意外
那麼為何不從道路設計開始做改善?
有沒有即視感,要求他人要多做警覺,結果個資外洩的業者不去檢討
只能說詐騙類型繁多,甚至邁入了科技化,甚至未來手機點不明連結
莫名其妙銀行的錢就被盜走了也是有可能。
※ 編輯: arsehole (122.117.109.146 臺灣), 12/21/2020 15:36:52
→ SWS7983: 電商洩漏個資自然有他應該負的責任 但不應該期待法律制定 12/21 15:28
→ SWS7983: 了就能天下太平 這社會忽視法律存在的人多的很 提高警覺 12/21 15:28
→ SWS7983: 保護自己才是根本 12/21 15:28
https://www.ettoday.net/news/20191102/1570714.htm
雄獅旅遊表示:
消基會指出,「電腦處理個人資料保護法」自84年8月11日公布施行已24年(後更名為「個人資料保護法」)
但企業對於個人資料的保護觀念,仍停留在「個資外洩是他人不法犯行
企業本身對於消費者受到的損害不需負擔法律責任」的程度。
法律的確沒辦法天下太平,但至少要讓企業遵守顧客資訊保護的必要性
而不是事後補救,說是他人惡意行為,所以資料外洩不是該企業的錯,都是駭客的錯
結果內部server不更新,存放顧客資料的資料庫漏洞太多,也不升級
輕易而舉的被外洩,那麼那一些每年都投入大把銀子在資安方面的企業都是笨蛋?
事後補救就好了嘛,顧客被詐騙,兩千塊抵用券送給他們就好了,有告的消費者
才給補償,其他資料外洩的顧客就沒關係了嘛
現在的定義是企業必須要盡到應盡的責任,無論是網站上的資訊安全,內控的個資保護
都能舉證該企業花了大把的銀子還被入侵,資訊安全已經做到了基礎完善,而是現今資安
還是無法絕對的防止資訊安全,這樣才能盡應盡的責任
ez的判決就很明顯,廠商有錯,消費者也有錯,所以被騙25萬,法院判賠18萬
剩下的消費者自己吞,今天的問題重點不在於消費者,而是提供服務的業者
而一堆人只偏於受害者,我也覺得莫名其妙。
現在這類風向就很微妙
受害者被詐騙→都是自己不注意→花錢當教育→廠商責任????
正常流程應該是這樣
受害者被詐騙→廠商個資外洩→廠商負起責任→廠商舉證資訊安全有做確實OR事後補救
↓
再來談責任歸屬及求償
推 kid3652: 所以 應該還要宣導大家接到詐騙電話後要打165通報 12/21 15:41
※ 編輯: arsehole (122.117.109.146 臺灣), 12/21/2020 16:01:45
推 cynicism: 一定有很多人不能理解為什麼會聽詐騙集團的話,因為當下 12/21 15:55
→ cynicism: 他們算是被話術半催眠式的引導成“ 把眼前的麻煩趕快處 12/21 15:55
→ cynicism: 理完,就能擺脫麻煩的事情了”,過程中會讓你反而覺得電 12/21 15:55
→ cynicism: 話那頭的人是善意的第三方,一直持續的在幫助你解決問題 12/21 15:55
→ cynicism: 。 如果你從沒有陷入這種被催眠情境過,就算你看過再多 12/21 15:55
→ cynicism: 宣導品,在當下依然有可能會被影響的 ,這已經跟聰不聰 12/21 15:55
→ cynicism: 明無關係 12/21 15:55
→ cynicism: 而且詐騙集團哪裡會這麼白痴 直接跟你說“來哦,這是我 12/21 15:55
→ cynicism: 的帳戶,直接轉錢過來就沒事了 ,一定是經過一連串的洗 12/21 15:55
→ cynicism: 腦跟催眠甚至進一步講出很多只有行員才會知道的資訊取信 12/21 15:55
→ cynicism: 於你,能夠知道這麼詳細資料的人你 ,已經會認定他是行 12/21 15:55
→ cynicism: 員,不是什麼他人,接下來那些行員甚至,很擔憂他這裡處 12/21 15:55
→ cynicism: 理太慢導致你仍然被廠商扣款,請你用網銀,或是ATM去確 12/21 15:55
→ cynicism: 認餘額,只要走到這一步,大概有8成的人會被 騙走錢,因 12/21 15:55
→ cynicism: 為你已經完全相信他了,覺得他是專業的,一般人哪裡知道 12/21 15:55
→ cynicism: 要如何處理這些事,照相關行業人員的指示才能解決問題, 12/21 15:55
→ cynicism: 在當下你的手機在通話的同時,代表你所有可以向外聯繫, 12/21 15:55
→ cynicism: 上網查證的路徑都被切斷了,你耳朵在聽取從未理解的資訊 12/21 15:55
→ cynicism: ,並嘗試去理解時,還會記得眼前看到的所有東西嗎 12/21 15:55
專業,詐騙集團比你我都還會掌握人的心理,怎讓我想起之前處理的案例
某客服接到一個顧客說都收不到我司發送的更改密碼簡訊,客服回應說您有沒有從電信商關閉
接收廣告簡訊的功能,顧客說絕對沒有關閉,一定是你們公司沒有發送簡訊給他
搞了一整個下午,後來我去簡訊後台調資料,把從昨天到下午所有發送過的簡訊紀錄
全部調給客服,客服就憑著上面的時間點一筆一筆念給顧客,原因都是該電話號碼
關閉廣告簡訊功能,顧客才願意承認自己有關閉接收廣告功能,否則之前的態度都是死
不認為自己有關閉接收廣告簡訊功能。
推 PReDeSTiNeD: 強!!比我還大篇幅ㄆㄆ 12/21 16:00
→ PReDeSTiNeD: 優質潛力股 12/21 16:00
※ 編輯: arsehole (122.117.109.146 臺灣), 12/21/2020 16:09:16
推 hotbaby0: 推 12/21 16:30
推 TOEY: 本文點出源頭問題,但是台灣做好這塊,真的要那些小廠商的命 12/21 16:41
→ TOEY: (錢?),在歐美這種事情發生,是有可能告到公司破產的 12/21 16:41
推 TOEY: 連公部門都對個資隨便處理,等著台灣廠商進(退)化吧...? 12/21 16:42
推 cynicism: 對啊明明是因為資料外洩的問題,如果今天法律明文規定公 12/21 17:03
→ cynicism: 司行號有保護資料不致使外流之責任,並且被詐騙人能舉證 12/21 17:03
→ cynicism: 詐騙方是因使用電商,或平台被外流資料,導致被詐騙,該 12/21 17:03
→ cynicism: 平台需賠付被詐騙金額5成以上理賠金,要不要看看,詐騙 12/21 17:03
→ cynicism: 會少掉多少 12/21 17:03
→ cynicism: 看到原po那篇一堆人愛酸被害者,只是為了彰顯自己很聰明 12/21 17:09
→ cynicism: ,別人都低能,到底可以幫助到什麼?讓被害人不敢說出受 12/21 17:09
→ cynicism: 害經歷,要怎麼知道詐騙集團話術到底進化如何 12/21 17:09
推 cynicism: 然後還有人表現出自己沒有被騙到的優越感,那也只是還沒 12/21 17:15
→ cynicism: 遇到更狡詐厲害團隊的倖存者偏差罷了 12/21 17:15
推 Pictor: 說的很好 12/21 17:29
推 drajan: 看樣子你是做資安的 很在意小公司省錢不做資安 12/21 17:36
個人真的不是很在意小公司省錢不做資安,我也是某小小日企裡的社畜
資訊部門兼任資安而已,主要還是網路跟一堆deskhelp跟寫寫排程去抓檔案上傳
資安只是自己的小業務,也不算專家,版上多的是比我專業的資訊人
推 vocaloid02: 有大大說的真好 12/21 17:51
→ vocaloid02: 當下真的感覺是受幫助的一方 12/21 17:51
→ vocaloid02: 而且對方也是什麼資料都有 12/21 17:51
→ vocaloid02: 加上遇到專業的 12/21 17:51
→ vocaloid02: 你聽不出來是否是不是 12/21 17:51
→ vocaloid02: 在忙事情的時候很容易栽進坑 12/21 17:51
推 octamadam: 大推推推推 原po一定要來看這篇 不要被酸言酸語打倒 12/21 18:11
推 winniegay: 我幾年前也接過類似的電話,超商取貨付款,被說分成12 12/21 18:13
→ winniegay: 期什麼的,只能說當被掌握資訊真的會卸下心房(但我奧 12/21 18:13
→ winniegay: 客一直跟對方說我覺得超商店員刷錯甘我屁事XD盧到對方 12/21 18:13
→ winniegay: 不耐煩直接要我的銀行帳號我才有警覺好像哪裡怪怪的) 12/21 18:13
推 sammoon: 有一家二手書的很容易接到詐騙電話 我買了3.4次 每次都是 12/21 18:19
→ sammoon: 買完過幾個月就接到詐騙 12/21 18:19
→ SWS7983: 那現在法律沒有完善制定的時候我們能做什麼?不是多聽多 12/21 18:28
→ SWS7983: 看多見聞提高警覺保護自己嗎?認真說真的不要以為法律定 12/21 18:28
→ SWS7983: 好了企業就會遵守、詐騙就會減少,也不是每個受騙者都願 12/21 18:28
→ SWS7983: 意花錢花時間心力去告企業,而且被騙走的錢通常也追不回 12/21 18:28
→ SWS7983: 來,訴訟又要花非常多的時間,能做的就是多看新聞知道社 12/21 18:28
→ SWS7983: 會發生什麼事累積經驗,保護自己才能降低傷害 12/21 18:28
推 cynicism: 法律在完善之前,當然就是如樓上說的,自己多聽多看沒錯 12/21 18:37
→ cynicism: ,但不希望大家用一副高人一等的態度去嘲諷評斷被害人 12/21 18:37
推 cynicism: 畢竟電話這一頭只有自己,另一邊可是一整個團隊 12/21 18:41
推 PReDeSTiNeD: 現在很多人都沒有自己也是潛在受害者的觀念幸災樂禍 12/21 18:45
推 cynicism: 目前我自己比較推薦的方法就是 12/21 18:50
→ cynicism: 先讓對方說20-30秒,時間到後無論對方說什麼都要假裝訊 12/21 18:50
→ cynicism: 號不良,掛他電話,然後google關鍵字時加上詐騙二字,看 12/21 18:50
→ cynicism: 看會跑出什麼資訊,途中他重複打給你時也先不要接,先把 12/21 18:50
→ cynicism: 搜尋內容看完就對了,最重要的是不要讓他用通話的方式壟 12/21 18:50
→ cynicism: 斷你擷取資訊的管道 12/21 18:50
推 cynicism: 很多人都說接到詐騙電話打165,這句話的前提是已經知道 12/21 19:11
→ cynicism: 對方是詐騙,如果內心沒有認定對方是詐騙,根本不會打16 12/21 19:11
→ cynicism: 5啊 12/21 19:11
→ cynicism: 反過來說已經知道是詐騙了,當然直接掛電話,幹嘛要再浪 12/21 19:11
→ cynicism: 費時間打165,完全是個bug 12/21 19:11
→ cynicism: 應該要改成宣導如下“接到糾紛相關信件或電話時,請先暫 12/21 19:11
→ cynicism: 停與對方電話或通訊並優先跟165聯繫”才對 12/21 19:12
推 guepard: 推,檢討受害者最簡單 12/21 19:45
推 beercor: 推推 12/21 19:45
推 yayayagogo: 同意推 廠商 12/21 20:10
推 whaley: 推!第一次知道這個判例,感謝原po的資訊 12/21 20:30
如果我是受騙人的家屬,我會去告廠商,一來有判例,二來受騙者不只她一人
再者案例一出,讓做電商的人更注重資安跟個資,而不是放著爛,一說到花錢
每個都縮手,又不願意給各大平台賺。
說真的,電商平台要架真的很容易,給我一台兩到三萬的電腦,一條線路
我就可以架出電商平台,但後續資安呢?後續上架人員跟維護呢
※ 編輯: arsehole (122.117.109.146 臺灣), 12/21/2020 20:55:34
推 yi24: 我想是因為台灣人對個資/隱私,尤其是老一輩的,非常的不重 12/21 22:21
→ yi24: 視,聊天話題就算了,重要的像是應徵者資料,我相信很多公司 12/21 22:21
→ yi24: 還是那種要你填家族成員的表格…… 12/21 22:21
推 jojia: 對沒錯 當對方取得你的資料越多 而你還沒更新到這些手法的 12/21 22:53
→ jojia: 時候 很容易被騙 這是真的!所以那個資料被洩漏的源頭可不 12/21 22:53
→ jojia: 可以直接解決啊= = 你們這些電商沒把資料露出去怎麼可能害 12/21 22:53
→ jojia: 人被騙 12/21 22:53
推 Acce0912: 推 台灣人太善良 12/22 00:09
推 YuXun2021: 很多公司根本不保護個資 12/22 00:44
推 Gnau: 被稱讚善良莫名有點感動(離題)我前陣子才被吃素的老阿姨念我 12/22 01:21
→ Gnau: 沒有慈悲心哈哈哈 話說回來我一開始就覺得保管我個資的電商 12/22 01:21
→ Gnau: 真的滿夭壽的就是... 12/22 01:21
→ Gnau: 某前公司做產品安全的主管很在意這塊 結果沒啥人屌他 他的位 12/22 01:23
→ Gnau: 置基本上是安排來給品牌商看的... 12/22 01:23
推 BRANFORD: 我絕不會再用EZ訂 第一次用就損失280 12/22 02:15
推 HayaSan: 有道理! 12/22 07:13
→ rtyu2836: 是原原PO怪東怪西怪墾丁才會被嗆好嗎 只准他檢討別人喔? 12/22 14:26
→ rtyu2836: 不然大家還不是拍拍安慰一下就過去了 12/22 14:26
推 cynicism: 很好奇平台把他資料洩漏出去為什麼不能怪平台呢? 12/22 15:27
→ cynicism: 樓上到底有沒有看完這篇文章啊 12/22 15:27
→ cynicism: 搞清楚因果好嗎? 12/22 15:27
推 SouthRa: 推,讓消費者個資被拿去當詐騙材料的電商真的很可惡 12/22 18:54