[討論] 健工個資出事了

fishello11/30 17:48看來投訴金管會有用耶

FlynnZhang11/30 17:53幹 我的三項成績要被看光了嗎

tigotigo11/30 18:03直接把扣款卡片掛失 以後都用現金繳月費

abc2108699911/30 18:04至少有承認錯誤，加上有寫出改善措施

abc2108699911/30 18:04你看隔壁饗食天堂只會裝死

fishello11/30 18:08八月就看到文章了，到現在才公告也是很有誠意

DontPLZ11/30 18:177月底發生的事 板上討論好幾篇了 也有新聞

jinsan11/30 18:28所以被外流的得到什麼補償嗎..個資不值錢 可憐

tndh11/30 18:31然後呢 發個簡訊就要戳掉？ 好歹贈送3個月會籍補償啊

cubegaga11/30 18:32都出事多久了==

tndh11/30 18:35上週才接到詐騙看來又外流一波

a095897322611/30 18:49還好是我朋友幫忙刷，高歌離席

js5266611/30 18:56體脂40要被看光光了

s759826111/30 19:13上市公司還是要找金管會…不然不鳥你

lunatica11/30 19:29第一時間，這個非常模糊的名詞，究竟是由會員告知的第

lunatica11/30 19:29一時間，還是被金管會告知的第一時間還是其他的第一時

lunatica11/30 19:29間，以及外洩的資料究竟有哪些？像是是否主動告知銀行

lunatica11/30 19:29並將外洩的信用卡列入風險卡，以及複印的會員身分證是

lunatica11/30 19:29否有外洩這部分也沒有明講。對於會員外洩的資料要如何

lunatica11/30 19:29補救讓損失會員的降到最小皆未提到。從字裡行間的系統

lunatica11/30 19:29串流的外洩，這裡的意思更有趣，究竟是分公司跟總公司

lunatica11/30 19:29的連線，還是會員系統跟刷卡系統之間的連線出問題？簡

lunatica11/30 19:29單來說就是一封告知簡訊但是面對定期的資安維護的不落

lunatica11/30 19:29實以及客戶的個資的不重視以及信用卡的更換不處理的簡

lunatica11/30 19:29訊

pb110111/30 19:34太喇叭最好駭客 八成是不肖員工偷去賣

kdevil11/30 19:37封閉系統還會被駭 哈哈哈真的夠爛 這個軟體+設備商果然不

kdevil11/30 19:37意外

wpd11/30 20:43臉都被賣了

kidd08511/30 21:00我看好像有打去別人公司找人的 wwww

cbk15232111/30 21:21上個禮拜接到電話說會員制被改成儲值制，問我要不要儲

cbk15232111/30 21:21值......

notmine11/30 21:26無能

gm325211/30 21:3020cm要被看光光了QQ

uei120111/30 21:38不可能吧，我們有反詐國家隊耶

iamoldtwo11/30 21:46哇

ppon11/30 22:24臉部掃描的建檔會不會留出去了

ppon11/30 22:24流

lunatica11/30 22:27@ppon 人臉怎麼不算個資呢？想想你在一個地方拍照，為

lunatica11/30 22:27什麼其他地方都有

louloupan11/30 22:43賠償方案是什麼？

AccLaborGo11/30 22:50會收到這個消息代表已經確實有人因為個資外洩，告到

AccLaborGo11/30 22:50數發部調查成立，才壓著建工必須發簡訊

AccLaborGo11/30 22:51個資法現在的主管單位是數發部

jaannddyy11/30 23:03詐騙島哈哈，還敢掃人臉啊

t8151127011/30 23:14==如果有連上網路 就別說是 封閉系統

lion122711/30 23:20早就接過了 什麼會員儲值兩萬blabla ..

e128125112/01 00:01最昨天有接到，說要升級跨全館 聽到掛掉

feng99071912/01 00:18好笑 八月我就受害了 現在才發這種東西。

offdensen12/01 00:58有人因為這次流出被盜刷嗎？

offdensen12/01 00:59應該沒那麼容易盜刷吧@@？

s2199530312/01 04:07超好笑我在健工練的當下直接接到冒名健工的詐騙電話 直

s2199530312/01 04:07接把電話拿去給櫃檯聽zz

peter072612/01 09:08拿會員資料送給外面公司做臉部辨識的公司 會是不當竊取

peter072612/01 09:08嗎? 呵呵

tndh12/01 09:23所以現在要跟哪個機關申訴比較有力度

xiouming12/01 09:34駭客，工廠沒疏失

xiouming12/01 09:36臉部掃描，經會員同意就不算個資吧？

enoch228012/01 09:39就算是封閉的內網，只要有員工資安意識不夠都還是會被

enoch228012/01 09:39駭的= =

tndh12/01 10:00健工是不是該補償會員?

lunatica12/01 10:16@xiouming 錯誤的觀念，人臉算是就是個資，但是在你同

lunatica12/01 10:16意的狀況下拿去做限定的應用算不算侵犯隱私這個是要詳

lunatica12/01 10:16細地個案討論的，歐盟有案例是在取得使用者同意的狀況

lunatica12/01 10:16下使用人臉辨識被判斷是侵犯隱私並且依照 GDPR 罰款的

lunatica12/01 10:16案例

hiaries12/01 10:21有接到電話，也是當下停卡&改成每月臨櫃刷

peter072612/01 11:56@xiouming 沒有經過會員同意唷

MatheFuck12/01 13:50如果今天是蔬菜發生這種事情不知道要洗幾篇文章

killkids12/01 15:11我記得八月板上就說了……

CClolz12/01 15:33之前接過說不小心多續約一年問我要不要取消也是掛掉 連到

CClolz12/01 15:33期日什麼的都很清楚

jyunwei12/01 17:09我把你們東西弄丟了，不過我沒什麼可以補償的

lunatica12/01 17:22@jyunwei 應該是我把你們東西弄丟了，不過不乾我的事

myidis91112/01 18:03樓上中肯

salamender12/01 19:49是不是前一陣子就有人再說了 收到一堆詐騙電話

creepy12/01 22:19現在法規 一個人最高求償到1500 幾千個去告就垮了

lolikung12/02 00:46在健工運動時剛好接到+1 馬上拿著電話去找業務一起聽

botnet12/02 09:39你lag了

Data00012/02 12:29健工系統是走內網，可以透過他們的wifi進入

Data00012/02 12:30然後他們一些舊館場的ap還在wpa/wpa2

Data00012/02 12:31然後app可能也有問題吧

lunatica12/02 13:23@Data000 場館跟總公司之間要怎麼做內網，怕的是假裝自

lunatica12/02 13:23己是內網。以及為什麼會員可以用建功的內網？光是這一

lunatica12/02 13:23點會員跟員工混用同一個網路這個資安就是沒有

joker8774512/02 15:13我剛續約完不到一個禮拜被盜刷...

Data00012/02 16:51@lunatica 我怎麼會知道他們內部怎麼做？我只是想表示他

Data00012/02 16:51們光是管場就已經可能暴露系統了

Data00012/02 16:54我也覺得他們資安問題很大好嗎？沒要護航。

talrasha12/02 23:17板標要不要改名提醒大家

talrasha12/02 23:17詐騙根本每日成就

lunatica12/02 23:49@talrasha 不必，重視資安的光是看到人臉辨識就離開了

lunatica12/02 23:49，剩下不重視資安的，怎麼勸怎麼提醒都沒用

lunatica12/03 00:02會怕的就去跟信用卡公司說卡號經由健身工廠外洩到第三

lunatica12/03 00:02方去了，列入風險卡，要求換發新卡；接著就是把手機的

lunatica12/03 00:02app 尋過一輪確保沒有 app 能夠讀取簡訊；最後就是 otp

lunatica12/03 00:02 不要給人。