作者:
f8013f (睡覺)
2023-11-30 17:39:17https://i.imgur.com/Q5jhc91.jpg
剛剛收到的訊息,如果是健工會員的版友
最近小心來路不明的電話和訊息啊,突然收到感覺很毛
至少有承認錯誤,加上有寫出改善措施你看隔壁饗食天堂只會裝死
作者:
DontPLZ ( )
2023-11-30 18:17:007月底發生的事 板上討論好幾篇了 也有新聞
作者:
jinsan (嘿)
2023-11-30 18:28:00所以被外流的得到什麼補償嗎..個資不值錢 可憐
作者:
tndh (Nick )
2023-11-30 18:31:00然後呢 發個簡訊就要戳掉? 好歹贈送3個月會籍補償啊
作者:
tndh (Nick )
2023-11-30 18:35:00上週才接到詐騙看來又外流一波
作者: s7598261 (阿維) 2023-11-30 19:13:00
上市公司還是要找金管會…不然不鳥你
作者: lunatica (殤佾氳舞) 2023-11-30 19:29:00
第一時間,這個非常模糊的名詞,究竟是由會員告知的第一時間,還是被金管會告知的第一時間還是其他的第一時間,以及外洩的資料究竟有哪些?像是是否主動告知銀行並將外洩的信用卡列入風險卡,以及複印的會員身分證是否有外洩這部分也沒有明講。對於會員外洩的資料要如何補救讓損失會員的降到最小皆未提到。從字裡行間的系統串流的外洩,這裡的意思更有趣,究竟是分公司跟總公司的連線,還是會員系統跟刷卡系統之間的連線出問題?簡單來說就是一封告知簡訊但是面對定期的資安維護的不落實以及客戶的個資的不重視以及信用卡的更換不處理的簡訊
作者:
pb1101 ((^ω^)嗯?)
2023-11-30 19:34:00太喇叭最好駭客 八成是不肖員工偷去賣
作者:
kdevil (WOW:))
2023-11-30 19:37:00封閉系統還會被駭 哈哈哈真的夠爛 這個軟體+設備商果然不意外
作者:
wpd (??)
2023-11-30 20:43:00臉都被賣了
作者:
kidd085 (kidd085)
2023-11-30 21:00:00我看好像有打去別人公司找人的 wwww
作者:
cbk152321 (沒有蝸牛的木瓜牛奶)
2023-11-30 21:21:00上個禮拜接到電話說會員制被改成儲值制,問我要不要儲值......
作者:
notmine (just melancholy)
2023-11-30 21:26:00無能
作者:
gm3252 (阿綸)
2023-11-30 21:30:0020cm要被看光光了QQ
作者:
uei1201 (æ–°å…«)
2023-11-30 21:38:00不可能吧,我們有反詐國家隊耶
作者:
iamoldtwo (目標:單手腳離地拉單桿)
2023-11-30 21:46:00哇
作者: ppon (我可以跳著說嗎) 2023-11-30 22:24:00
臉部掃描的建檔會不會留出去了流
作者: lunatica (殤佾氳舞) 2023-11-30 22:27:00
@ppon 人臉怎麼不算個資呢?想想你在一個地方拍照,為什麼其他地方都有
作者: louloupan (電影裡的法式浪漫) 2023-11-30 22:43:00
賠償方案是什麼?
會收到這個消息代表已經確實有人因為個資外洩,告到數發部調查成立,才壓著建工必須發簡訊個資法現在的主管單位是數發部
作者:
t81511270 (justlikeING)
2023-11-30 23:14:00==如果有連上網路 就別說是 封閉系統
作者:
offdensen (offdensen)
2023-12-01 00:58:00有人因為這次流出被盜刷嗎?應該沒那麼容易盜刷吧@@?
作者:
s21995303 (s36662400)
2023-12-01 04:07:00超好笑我在健工練的當下直接接到冒名健工的詐騙電話 直接把電話拿去給櫃檯聽zz
拿會員資料送給外面公司做臉部辨識的公司 會是不當竊取嗎? 呵呵
作者:
tndh (Nick )
2023-12-01 09:23:00所以現在要跟哪個機關申訴比較有力度
作者: xiouming (..) 2023-12-01 09:34:00
駭客,工廠沒疏失臉部掃描,經會員同意就不算個資吧?
就算是封閉的內網,只要有員工資安意識不夠都還是會被駭的= =
作者:
tndh (Nick )
2023-12-01 10:00:00健工是不是該補償會員?
作者: lunatica (殤佾氳舞) 2023-12-01 10:16:00
@xiouming 錯誤的觀念,人臉算是就是個資,但是在你同意的狀況下拿去做限定的應用算不算侵犯隱私這個是要詳細地個案討論的,歐盟有案例是在取得使用者同意的狀況下使用人臉辨識被判斷是侵犯隱私並且依照 GDPR 罰款的案例
作者:
hiaries (aries)
2023-12-01 10:21:00有接到電話,也是當下停卡&改成每月臨櫃刷
作者: killkids ( .) 2023-12-01 15:11:00
我記得八月板上就說了……
作者:
CClolz (CClolz)
2023-12-01 15:33:00之前接過說不小心多續約一年問我要不要取消也是掛掉 連到期日什麼的都很清楚
作者:
jyunwei (jyunwei)
2023-12-01 17:09:00我把你們東西弄丟了,不過我沒什麼可以補償的
作者: lunatica (殤佾氳舞) 2023-12-01 17:22:00
@jyunwei 應該是我把你們東西弄丟了,不過不乾我的事
作者: myidis911 (8+9天團) 2023-12-01 18:03:00
樓上中肯
作者:
creepy (左招財 右納福)
2023-12-01 22:19:00現在法規 一個人最高求償到1500 幾千個去告就垮了
作者:
lolikung (幹麼查我?)
2023-12-02 00:46:00在健工運動時剛好接到+1 馬上拿著電話去找業務一起聽
作者:
botnet (天龍人)
2023-12-02 09:39:00你lag了
作者:
Data000 (Data000)
2023-12-02 12:29:00健工系統是走內網,可以透過他們的wifi進入然後他們一些舊館場的ap還在wpa/wpa2然後app可能也有問題吧
作者: lunatica (殤佾氳舞) 2023-12-02 13:23:00
@Data000 場館跟總公司之間要怎麼做內網,怕的是假裝自己是內網。以及為什麼會員可以用建功的內網?光是這一點會員跟員工混用同一個網路這個資安就是沒有
作者: joker87745 (揪客) 2023-12-02 15:13:00
我剛續約完不到一個禮拜被盜刷...
作者:
Data000 (Data000)
2023-12-02 16:51:00@lunatica 我怎麼會知道他們內部怎麼做?我只是想表示他們光是管場就已經可能暴露系統了我也覺得他們資安問題很大好嗎?沒要護航。
作者: lunatica (殤佾氳舞) 2023-12-02 23:49:00
@talrasha 不必,重視資安的光是看到人臉辨識就離開了,剩下不重視資安的,怎麼勸怎麼提醒都沒用會怕的就去跟信用卡公司說卡號經由健身工廠外洩到第三方去了,列入風險卡,要求換發新卡;接著就是把手機的app 尋過一輪確保沒有 app 能夠讀取簡訊;最後就是 otp不要給人。