美國第二大連鎖商信用卡資料外洩
美國第二大連鎖商塔吉特(Target)在12月19日正式發出郵件通知客戶,表示公司資訊系統因遭駭客入侵,從2013年11月27日至12月15日期間內的刷卡記錄可能遭竊,約莫共4千萬筆,遭竊內容包含姓名、卡號、卡片到期日和卡片驗證碼。目前美國的塔吉特連鎖店推出全面9折的優惠來挽回消費者的信心,並對資料外洩的個別民眾提供免費的信用監督作為補償。
每當資安事件發生時,所有防毒軟體公司及資安管理服務都會跳出來大肆評論,並宣稱這是因為沒有購買自家資安服務或產品的關係,但在塔吉特事件,此番事後諸葛的批判方式顯然不再行得通。
塔吉特的資訊系統先前接受過檢驗,完全符合「支付卡產業資料安全標準(PCI DSS)」,有專家評析不太可能是在銷售點管理(POS)設備上(指擁有收銀、進銷存作業功能的機器)植入惡意軟體,比較可能是從授權與結算的交換系統竊取資料。
塔吉特的信用卡資料外洩事件,引發了一連串的訴訟案件及犯罪調查,目前加州提起了兩件團體訴訟、奧勒岡州一件,損害賠償額估計高於5百萬美元;另外,目前至少有四州的州檢察長(Attorney General)展開了聯合調查,直接要求塔吉特配合提出信用卡資料遭竊事件的相關資訊,民眾和調查機關最關注的在於塔吉特何時得知資料遭竊事件的發生、花了多久時間進行應變以及是否有盡到立即通知當事人的義務。同時間,從塔吉特流出去的數百萬筆信用卡和簽帳卡資料已經開始在黑市中販售每筆價格20至100美元不等。
英國通訊局(The Office of Communications, Ofcom)下設之頻譜諮詢委員會(Ofcom Spectrum Advisory Board, OSAB)於2024年10月10日發布「2023年度報告」(Annual Report 2023),為Ofcom提供頻譜管理重要議題及發展趨勢建議。 本報告具體討論內容如下: 1. 行動網路與Wi-Fi混合共享:OSAB支持探索混合共享選項,建議Ofcom於確認國內網路使用需求時,將資料傳輸巔峰時段及區域間使用差異列入考量,同時優先關注網路韌性,確保混合許可模式之可行性。 2. 頻譜管理永續性:使用高效能之無線基礎設施及技術,將有助英國達成淨零排放目標。以現有設施中使用之銅線技術為例,其運作過程耗能較高,若可改用光纖等更高效能設備,將有助降低能源消耗,故OSAB建議Ofcom制定獎勵措施,促進低效能設備汰換。 3. 6G標準制定:OSAB認為國際電信聯盟(International Telecommunication Union, ITU)6G發展願景與「第三代合作夥伴計畫」(3rd Generation Partnership Project, 3GPP)規劃之路線圖具一致性,故鼓勵Ofcom積極參與3GPP相關標準制定工作。 4. 共享近用執照(Shared Access Licences, SAL)框架發展:OSAB肯定SAL對創新監管之貢獻,並表示「擴增實境」(Augmented Reality, AR)和「虛擬實境」(Virtual reality, VR)等新技術之應用將增加SAL使用需求,建議Ofcom可推動SAL自動申請流程,提高工作效率。 綜上所述,OSAB建議Ofcom探索創新頻譜共享機制、加強國際影響力、提升國內使用者滿意度,以促進6G發展與產業創新。
歐盟將推出「數位綠色證書」,促進疫情期間成員國內人員之安全入出境為防止新冠肺炎之傳播,欲入境歐盟的旅客被要求提供各式健康證明文件,然而在判斷該文件的真實性時,缺乏標準化的格式,導致旅客在入出境歐盟時產生各種問題,也容易產生欺詐或偽造文件的風險。為解決上述問題,歐盟委員會於2021年3月17日表示將推出「數位綠色證書」(Digital Green Certificate),證書分為三種,分別是:「已接種新冠肺炎疫苗證書」、「新冠肺炎檢測結果呈陰性證書」及「已從新冠肺炎痊癒證書」。透過綠色數位證書,希望能解決歐盟在疫情期間,各成員國人員入出境之安全問題。此證書預計將於所有歐盟成員國間通用,並對冰島、列支敦斯登、挪威和瑞士開放。 證書將免費以數位或紙本兩種形式提供,證書上之QR碼中將包含旅客必要個人資訊:姓名,出生日期,簽發日期,有關疫苗、檢測、恢復等等,並含有數位簽名,以確保證書之真實性及安全性。歐盟委員亦將成立一項計畫,使成員國開發特定的驗證軟體,以驗證某證書是否為歐盟所核發。 數位綠色證書不具強制性,將由成員國各自決定具體執行措施,且各成員國對持有數位綠色證書之旅客應公平待之,例如:成員國若接受某非數位綠色證書之疫苗接種證明而得免除某些檢疫或隔離,在相同條件下,成員國亦應接受數位綠色證書發出之疫苗接種證書而同樣免除該項檢疫或隔離。然而,歐盟目前僅接受下列四種被歐盟許可之疫苗:輝瑞(BioNTech Pfizer)、莫德納(Moderna)、AZ(AstraZeneca),及楊森製藥(Janssen Pharmaceutica),其他疫苗目前不被認可。此外,委員會並保證,持證人之個資並不會被成員國所留存。
柏克萊市開啟奈米科技管理規範的先河美國柏克萊﹙Berkley﹚市議會日前無異議通過既有有害物質法令修正之決議,企圖涵蓋奈米物質之情形,此其為奈米科技地方性立法之首例。此項行動迫使研究人員及製造人必須於研究或生產過程中,申報所使用的奈米材料,以及提出有效管理奈米物質的證明。 在商業世界當中,奈米科技的目標是在原子或分子層次,藉由改變或創造新的成份,以發展出新的產品及材料。不過,這些材料是否會產生環境及健康方面的問題,目前尚不得而知。 此項修正已蘊釀兩年。市府官員表示,此項法規修正主要在於監管奈米新創事業﹙startups﹚或小型企業﹙small business﹚,而非國家型實驗室﹙the national lab﹚所造成的影響,因為後者目前係由美國能源部﹙Department of Energy﹚所管理,地方法規對其並無管理權限。一開始,國家實驗室相當反對柏克萊市的這項計畫;不過,經過溝通其表示未來將繼續支持該市市府的行動。 負責柏克萊市有害物質管理事務的Nabil Al-Hadithy表示,他期許這項新法成為其他城市有效管理奈米物質的榜樣,並希望其他城市能夠將這樣類型的規範,有效運用在全加州的健康及安全法規上。
日本公告修正電業法(電気事業法),將放寬電力工作物定義,並新增電力事業類型日本於2020年(令和2年)6月12日公告修正「電業法」(電気事業法,以下簡稱新電業法),並預計於2022年(令和4年)4月1日正式施行。本次修正有以下兩個重點:(1)調整電力工作物之定義;(2)新增電力事業之種類,以符合國際技術及市場之變遷。 日本新電業法調整了電力工作物之定義,將儲能設備納入了電力工作物之定義中,日本新電業法下所謂電力工作物係指:「為了發電、儲能、變電、輸電、配電或其他以電力使用為目的而設置之機械、器具、水壩、水道、蓄水池、電路、電線或其他工作物(但船舶、車輛或航空器等,則依其他法令定之)。」此外,日本新電業法也於電力事業之種類下,新增了「特定電力批發業」(特定卸供給業)此一新型電力事業。依日本新電業法對於「特定電力批發業」之定義,所謂「特定電力批發業」,係指:「自其他發電及儲能設備設置者(但不包含發電業者)處聚合其發出或放出之電力而再向售電業、一般輸配電業、輸電業、特定輸電業供應電力者。」又依日本經濟產業省規劃,「特定電力批發業」得自行設置儲能設備,自產消合一之用電戶(prosumer)之儲能設備或發電設備(包含但不限於再生能源)購入電力,並轉而再至電力交易市場向其他售電業者販售電力;但「特定電力批發業」不得直接從發電業者或其他售電業購買電力,也不得直接售電予用電戶,故特定電力批發制度實際上是旨在賦予聚合商(アグリゲーター)參與市場之地位。