美國第二大連鎖商信用卡資料外洩

  美國第二大連鎖商塔吉特(Target)在12月19日正式發出郵件通知客戶,表示公司資訊系統因遭駭客入侵,從2013年11月27日至12月15日期間內的刷卡記錄可能遭竊,約莫共4千萬筆,遭竊內容包含姓名、卡號、卡片到期日和卡片驗證碼。目前美國的塔吉特連鎖店推出全面9折的優惠來挽回消費者的信心,並對資料外洩的個別民眾提供免費的信用監督作為補償。

  每當資安事件發生時,所有防毒軟體公司及資安管理服務都會跳出來大肆評論,並宣稱這是因為沒有購買自家資安服務或產品的關係,但在塔吉特事件,此番事後諸葛的批判方式顯然不再行得通。

  塔吉特的資訊系統先前接受過檢驗,完全符合「支付卡產業資料安全標準(PCI DSS)」,有專家評析不太可能是在銷售點管理(POS)設備上(指擁有收銀、進銷存作業功能的機器)植入惡意軟體,比較可能是從授權與結算的交換系統竊取資料。

  塔吉特的信用卡資料外洩事件,引發了一連串的訴訟案件及犯罪調查,目前加州提起了兩件團體訴訟、奧勒岡州一件,損害賠償額估計高於5百萬美元;另外,目前至少有四州的州檢察長(Attorney General)展開了聯合調查,直接要求塔吉特配合提出信用卡資料遭竊事件的相關資訊,民眾和調查機關最關注的在於塔吉特何時得知資料遭竊事件的發生、花了多久時間進行應變以及是否有盡到立即通知當事人的義務。同時間,從塔吉特流出去的數百萬筆信用卡和簽帳卡資料已經開始在黑市中販售每筆價格20至100美元不等。

相關連結
※ 美國第二大連鎖商信用卡資料外洩, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6483&no=55&tp=1 (最後瀏覽日:2026/07/05)
引註此篇文章
你可能還會想看
歐盟孤兒著作指令(Directive 2012/28/EU)立法評析

日本修正放送法,跨出水平立法第一步

  2010年11月26日,日本組成臨時國會,在眾議院不到3小時、參議院不到1小時的審查速度,完成「放送法」修正案(連帶小修「電波法」與「電信業法」(電気通信事業法))。新法於同年12月3日公佈,並於2011年6月30日施行。   日本此次修法,在概念上並未法規匯流,而係將「有線電視放送法」、「電信役務利用放送法」與「有線廣播放送法」整併進「放送法」;概念類似我國主管機關為新聞局時代的「廣電三法整併草案」。細部修正重點如下: 1、「放送」定義由「以供公眾直接收訊為目的之無線傳訊」,修正為「以供公眾直接收訊為目的之電子傳訊」。將網際網路傳輸之方式納入定義中。 2、將「有線電視放送」等舊有定義廢除,新區分「基幹放送」與「一般放送」兩種類。所謂基幹放送,係指依電波法之規定放送之無線電台,使用被指配之專用頻段、或優先使用頻段而為之放送;所謂一般放送,則係指基幹放送以外之放送。 3、廢除舊法中的「委託、受託放送制度」,導入「軟體硬體分離」之概念。 4、總體而言,新法明顯強化了內容管制。除了上述總務大臣之權限外,新法中亦新增電視事業之節目種類公表義務、並強化了放送事故等技術問題的對應規範。

專利權利耗盡原則是否適用於具複製能力之專利基改種子? 待美國最高法院判定

  美國最高法院於今年10月5號受理來自印第安那州種植大豆農民(Vernon Hugh Bowman)之上訴,該農民於2011年9月被美國聯邦巡迴上訴法院判定侵害Monsanto 公司的種子專利權,須賠償美金84,456元。   Monsanto 公司的專利種子”Roundup Ready Seed”為一種經基因改造能夠抵抗除草劑之種子。藉由此種技術讓Monsanto 公司成為世界最大的種子公司。為了確保農民每年度必須重新經由合法受權經銷商購買專利種子,而非使用上一季收成後所留存的種子,想要種植Monsanto 公司受專利保護的基因改造種子的農民必須同意不會將收成後取得的種子再用來種植。   於此案中,Monsanto 公司認為上訴人Bowman種植由糧倉(grain elevator)所買來的種子含其專利基因,因而侵害其基改種子專利權。Bowman則抗辯當他購買種子時, Monsanto 公司之基改種子專利權即已耗盡。美國聯邦巡迴上訴法院認同Monsanto 公司,認為Bowman種植含蓋Monsanto 公司專利種子的行為即是製造一個新的侵權物品,侵害Monsanto 公司的種子專利。Bowman不服上訴至美國最高法院。   美國最高法院不顧歐巴馬政府的反對受理此案,預計其結果除了將對農業生技造成重大影響,對於其他應用自行複製技術如基因改造細胞、幹細胞等生技產業都可能造成影響因而被受大眾關注。

促進頻譜使用效率-美國啟動獎勵拍賣機制

TOP