作者f8013f (睡覺)
看板MuscleBeach
標題[討論] 健工個資出事了
時間Thu Nov 30 17:39:17 2023
https://i.imgur.com/Q5jhc91.jpg
剛剛收到的訊息,如果是健工會員的版友
最近小心來路不明的電話和訊息啊,突然收到感覺很毛
--
Sent from nPTT on my iPhone 13 Pro
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.10.49.159 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MuscleBeach/M.1701337159.A.D10.html
1F:推 fishello: 看來投訴金管會有用耶 11/30 17:48
2F:→ FlynnZhang: 幹 我的三項成績要被看光了嗎 11/30 17:53
3F:推 tigotigo: 直接把扣款卡片掛失 以後都用現金繳月費 11/30 18:03
4F:推 abc21086999: 至少有承認錯誤,加上有寫出改善措施 11/30 18:04
5F:→ abc21086999: 你看隔壁饗食天堂只會裝死 11/30 18:04
6F:→ fishello: 八月就看到文章了,到現在才公告也是很有誠意 11/30 18:08
7F:→ DontPLZ: 7月底發生的事 板上討論好幾篇了 也有新聞 11/30 18:17
8F:推 jinsan: 所以被外流的得到什麼補償嗎..個資不值錢 可憐 11/30 18:28
9F:推 tndh: 然後呢 發個簡訊就要戳掉? 好歹贈送3個月會籍補償啊 11/30 18:31
10F:推 cubegaga: 都出事多久了== 11/30 18:32
11F:推 tndh: 上週才接到詐騙看來又外流一波 11/30 18:35
12F:推 a0958973226: 還好是我朋友幫忙刷,高歌離席 11/30 18:49
13F:推 js52666: 體脂40要被看光光了 11/30 18:56
14F:推 s7598261: 上市公司還是要找金管會…不然不鳥你 11/30 19:13
15F:→ lunatica: 第一時間,這個非常模糊的名詞,究竟是由會員告知的第 11/30 19:29
16F:→ lunatica: 一時間,還是被金管會告知的第一時間還是其他的第一時 11/30 19:29
17F:→ lunatica: 間,以及外洩的資料究竟有哪些?像是是否主動告知銀行 11/30 19:29
18F:→ lunatica: 並將外洩的信用卡列入風險卡,以及複印的會員身分證是 11/30 19:29
19F:→ lunatica: 否有外洩這部分也沒有明講。對於會員外洩的資料要如何 11/30 19:29
20F:→ lunatica: 補救讓損失會員的降到最小皆未提到。從字裡行間的系統 11/30 19:29
21F:→ lunatica: 串流的外洩,這裡的意思更有趣,究竟是分公司跟總公司 11/30 19:29
22F:→ lunatica: 的連線,還是會員系統跟刷卡系統之間的連線出問題?簡 11/30 19:29
23F:→ lunatica: 單來說就是一封告知簡訊但是面對定期的資安維護的不落 11/30 19:29
24F:→ lunatica: 實以及客戶的個資的不重視以及信用卡的更換不處理的簡 11/30 19:29
25F:→ lunatica: 訊 11/30 19:29
26F:→ pb1101: 太喇叭最好駭客 八成是不肖員工偷去賣 11/30 19:34
27F:推 kdevil: 封閉系統還會被駭 哈哈哈真的夠爛 這個軟體+設備商果然不 11/30 19:37
28F:→ kdevil: 意外 11/30 19:37
29F:→ wpd: 臉都被賣了 11/30 20:43
30F:推 kidd085: 我看好像有打去別人公司找人的 wwww 11/30 21:00
31F:推 cbk152321: 上個禮拜接到電話說會員制被改成儲值制,問我要不要儲 11/30 21:21
32F:→ cbk152321: 值...... 11/30 21:21
33F:推 notmine: 無能 11/30 21:26
34F:推 gm3252: 20cm要被看光光了QQ 11/30 21:30
35F:推 uei1201: 不可能吧,我們有反詐國家隊耶 11/30 21:38
36F:→ iamoldtwo: 哇 11/30 21:46
37F:→ ppon: 臉部掃描的建檔會不會留出去了 11/30 22:24
38F:→ ppon: 流 11/30 22:24
39F:→ lunatica: @ppon 人臉怎麼不算個資呢?想想你在一個地方拍照,為 11/30 22:27
40F:→ lunatica: 什麼其他地方都有 11/30 22:27
41F:推 louloupan: 賠償方案是什麼? 11/30 22:43
42F:推 AccLaborGo: 會收到這個消息代表已經確實有人因為個資外洩,告到 11/30 22:50
43F:→ AccLaborGo: 數發部調查成立,才壓著建工必須發簡訊 11/30 22:50
44F:→ AccLaborGo: 個資法現在的主管單位是數發部 11/30 22:51
45F:推 jaannddyy: 詐騙島哈哈,還敢掃人臉啊 11/30 23:03
46F:推 t81511270: ==如果有連上網路 就別說是 封閉系統 11/30 23:14
47F:→ lion1227: 早就接過了 什麼會員儲值兩萬blabla .. 11/30 23:20
48F:推 e1281251: 最昨天有接到,說要升級跨全館 聽到掛掉 12/01 00:01
49F:噓 feng990719: 好笑 八月我就受害了 現在才發這種東西。 12/01 00:18
50F:→ offdensen: 有人因為這次流出被盜刷嗎? 12/01 00:58
51F:推 offdensen: 應該沒那麼容易盜刷吧@@? 12/01 00:59
52F:噓 s21995303: 超好笑我在健工練的當下直接接到冒名健工的詐騙電話 直 12/01 04:07
53F:→ s21995303: 接把電話拿去給櫃檯聽zz 12/01 04:07
54F:推 peter0726: 拿會員資料送給外面公司做臉部辨識的公司 會是不當竊取 12/01 09:08
55F:→ peter0726: 嗎? 呵呵 12/01 09:08
56F:推 tndh: 所以現在要跟哪個機關申訴比較有力度 12/01 09:23
57F:推 xiouming: 駭客,工廠沒疏失 12/01 09:34
58F:推 xiouming: 臉部掃描,經會員同意就不算個資吧? 12/01 09:36
59F:推 enoch2280: 就算是封閉的內網,只要有員工資安意識不夠都還是會被 12/01 09:39
60F:→ enoch2280: 駭的= = 12/01 09:39
61F:推 tndh: 健工是不是該補償會員? 12/01 10:00
62F:噓 lunatica: @xiouming 錯誤的觀念,人臉算是就是個資,但是在你同 12/01 10:16
63F:→ lunatica: 意的狀況下拿去做限定的應用算不算侵犯隱私這個是要詳 12/01 10:16
64F:→ lunatica: 細地個案討論的,歐盟有案例是在取得使用者同意的狀況 12/01 10:16
65F:→ lunatica: 下使用人臉辨識被判斷是侵犯隱私並且依照 GDPR 罰款的 12/01 10:16
66F:→ lunatica: 案例 12/01 10:16
67F:推 hiaries: 有接到電話,也是當下停卡&改成每月臨櫃刷 12/01 10:21
68F:→ peter0726: @xiouming 沒有經過會員同意唷 12/01 11:56
69F:推 MatheFuck: 如果今天是蔬菜發生這種事情不知道要洗幾篇文章 12/01 13:50
70F:推 killkids: 我記得八月板上就說了…… 12/01 15:11
71F:推 CClolz: 之前接過說不小心多續約一年問我要不要取消也是掛掉 連到 12/01 15:33
72F:→ CClolz: 期日什麼的都很清楚 12/01 15:33
73F:推 jyunwei: 我把你們東西弄丟了,不過我沒什麼可以補償的 12/01 17:09
74F:→ lunatica: @jyunwei 應該是我把你們東西弄丟了,不過不乾我的事 12/01 17:22
75F:推 myidis911: 樓上中肯 12/01 18:03
76F:→ salamender: 是不是前一陣子就有人再說了 收到一堆詐騙電話 12/01 19:49
77F:→ creepy: 現在法規 一個人最高求償到1500 幾千個去告就垮了 12/01 22:19
78F:推 lolikung: 在健工運動時剛好接到+1 馬上拿著電話去找業務一起聽 12/02 00:46
79F:推 botnet: 你lag了 12/02 09:39
80F:推 Data000: 健工系統是走內網,可以透過他們的wifi進入 12/02 12:29
81F:→ Data000: 然後他們一些舊館場的ap還在wpa/wpa2 12/02 12:30
82F:→ Data000: 然後app可能也有問題吧 12/02 12:31
83F:噓 lunatica: @Data000 場館跟總公司之間要怎麼做內網,怕的是假裝自 12/02 13:23
84F:→ lunatica: 己是內網。以及為什麼會員可以用建功的內網?光是這一 12/02 13:23
85F:→ lunatica: 點會員跟員工混用同一個網路這個資安就是沒有 12/02 13:23
86F:推 joker87745: 我剛續約完不到一個禮拜被盜刷... 12/02 15:13
87F:噓 Data000: @lunatica 我怎麼會知道他們內部怎麼做?我只是想表示他 12/02 16:51
88F:→ Data000: 們光是管場就已經可能暴露系統了 12/02 16:51
89F:→ Data000: 我也覺得他們資安問題很大好嗎?沒要護航。 12/02 16:54
90F:推 talrasha: 板標要不要改名提醒大家 12/02 23:17
91F:→ talrasha: 詐騙根本每日成就 12/02 23:17
92F:→ lunatica: @talrasha 不必,重視資安的光是看到人臉辨識就離開了 12/02 23:49
93F:→ lunatica: ,剩下不重視資安的,怎麼勸怎麼提醒都沒用 12/02 23:49
94F:→ lunatica: 會怕的就去跟信用卡公司說卡號經由健身工廠外洩到第三 12/03 00:02
95F:→ lunatica: 方去了,列入風險卡,要求換發新卡;接著就是把手機的 12/03 00:02
96F:→ lunatica: app 尋過一輪確保沒有 app 能夠讀取簡訊;最後就是 otp 12/03 00:02
97F:→ lunatica: 不要給人。 12/03 00:02
98F:推 cbt36594: 昨天在健工長春店男更衣室被偷錢,店員都不積極處理 12/06 08:32