| Android | Google Play | 個資 | 隱私

Google要求Android程式開發者允許使用者刪除帳號與資料

Google要求開發者必須同時於程式及網頁上提供帳號與個資的刪除功能,預計明年初正式讓Google Play用戶使用這項資料刪除新功能

2023-04-06

| 消基會 | 個資法 | 徐則鈺

臺灣個資外洩頻傳,該如何使個資法發揮更大保護力?消基會提個資修法三大建議

由企業舉證個資並未外洩責任而非消費者 提高個資法罰則並成立個資專責機關

2023-03-16

| ChatGPT | OpenAI | prompt engineer | ChatML | 生成式AI | 對話機器人

ChatGPT的能與不能

可提供「事後客製化」的ChatGPT應用方式,不是透過調教ChatGPT模型,而是透過ChatML輸入引導指示(限制條件),來達到更聚焦企業目的的回應。但上傳資料將保存30天,甚至可能會有真人檢視內容。這些都是企業導入前要考慮的事。

2023-03-02

| 資安院 | 資通安全研究院 | 唐鳳 | 何全德 | 行政法人 | 個資法

第一個資安專責行政法人揭牌,資安院是國家級資安科研團隊

資安院是資安國家隊一員,全力推動前瞻資安科技研發、應用及服務,致力提升關鍵資訊系統以及基礎設施的防護能力,首要任務將協助落實資安法與個資法

2023-02-10

| Cisco | 隱私 | AI

思科調查顯示企業持續看重隱私安全投資,但是仍不足以消除消費者疑慮

思科資料隱私安全調查結果顯示企業普遍重視隱私投資,多數企業維持或是增加投資,在建立人工智慧資料使用信任上,消費者更注重透明化,但是企業首重法律遵循

2023-01-31

| PayPal | 憑證填充 | 駭客 | 電子支付 | 個資外洩

3.5萬PayPal用戶帳號遭憑證填充攻擊

PayPal告知用戶,這樁攻擊導致其個資可能已外洩,包括姓名、住家地址、社會安全碼、個人稅籍資料、電話及生日,受影響人數約為3.5萬。

2023-01-24

| GDPR | 臉書 | IG | Meta | 精準廣告 | 個資

臉書、IG服務條款強迫用戶接受同意廣告,Meta遭愛爾蘭重罰3.9億歐元

奧地利及比利時用戶控訴臉書、IG要求他們同意該平臺將個資用來發送精準廣告,才能使用服務的做法違反GDPR,愛爾蘭資料保護委員會宣布開罰,並要求Meta限期改善

2023-01-05

| GDPR | 推特 | 資料外洩 | Web API漏洞

2億推特用戶電郵資料流入駭客論壇僅賣2美元

推特疑似因為一個Web API漏洞在2022年初完成修補前便已遭利用,導致2022年中旬至今已傳出多起用戶資料流入暗網市集遭兜售的消息

2023-01-05

| 法國 | 搜尋引擎 | Bing | cookies | 微軟

Bing提高用戶拒絕廣告cookies的難度,微軟遭法國罰款6千萬歐元

法國資料主管機關CNIL裁定搜尋引擎Bing讓用戶拒絕廣告cookies的機制不夠友善,對微軟祭出罰金並要求3個月內修正問題

2022-12-27

| TikTok | 字節跳動 | 個資 | 隱私

Tiktok證實員工曾存取記者個資

據《紐約時報》等媒體報導,字節跳動4名員工因調查Tiktok員工洩密案,私自取得特定記者的IP位址與聯絡記錄而遭開除

2022-12-26

| Meta | 劍橋分析 | 資料外洩 | 集體訴訟 | 個資

Meta以7.25億美元和解劍橋分析事件引發的集體訴訟

這是美國獲賠金額最高的隱私集體官司,也是Meta支付賠償金額最高的集體官司

2022-12-26

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月16日,向量圖檔SVG被駭客用於偷渡惡意軟體QBot、臉書貼文被用於網釣攻擊鏈

向量圖檔SVG成為駭客偷渡惡意軟體的新媒介;挾持臉書帳號的網釣攻擊出現新的手法,駭客利用臉書貼文,引導受害人填寫惡意表單

2022-12-16