美國第二大連鎖商信用卡資料外洩

  美國第二大連鎖商塔吉特(Target)在12月19日正式發出郵件通知客戶,表示公司資訊系統因遭駭客入侵,從2013年11月27日至12月15日期間內的刷卡記錄可能遭竊,約莫共4千萬筆,遭竊內容包含姓名、卡號、卡片到期日和卡片驗證碼。目前美國的塔吉特連鎖店推出全面9折的優惠來挽回消費者的信心,並對資料外洩的個別民眾提供免費的信用監督作為補償。

  每當資安事件發生時,所有防毒軟體公司及資安管理服務都會跳出來大肆評論,並宣稱這是因為沒有購買自家資安服務或產品的關係,但在塔吉特事件,此番事後諸葛的批判方式顯然不再行得通。

  塔吉特的資訊系統先前接受過檢驗,完全符合「支付卡產業資料安全標準(PCI DSS)」,有專家評析不太可能是在銷售點管理(POS)設備上(指擁有收銀、進銷存作業功能的機器)植入惡意軟體,比較可能是從授權與結算的交換系統竊取資料。

  塔吉特的信用卡資料外洩事件,引發了一連串的訴訟案件及犯罪調查,目前加州提起了兩件團體訴訟、奧勒岡州一件,損害賠償額估計高於5百萬美元;另外,目前至少有四州的州檢察長(Attorney General)展開了聯合調查,直接要求塔吉特配合提出信用卡資料遭竊事件的相關資訊,民眾和調查機關最關注的在於塔吉特何時得知資料遭竊事件的發生、花了多久時間進行應變以及是否有盡到立即通知當事人的義務。同時間,從塔吉特流出去的數百萬筆信用卡和簽帳卡資料已經開始在黑市中販售每筆價格20至100美元不等。

相關連結
※ 美國第二大連鎖商信用卡資料外洩, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6483&no=64&tp=1 (最後瀏覽日:2026/07/02)
引註此篇文章
你可能還會想看
中國大陸改組成立「國家新聞出版廣播電影電視總局」簡評與說明

中國大陸改組成立「國家新聞出版廣播電影電視總局」簡評與說明 科技法律研究所 法律研究員 劉得正 102年03月12日 壹、背景說明:組成依據與目的   中國大陸在第十八屆二中全會審議通過「國務院機構改革和職能轉變方案」(以下簡稱方案)後,日前(3/10)由國務院正式提交方案於第十二屆全國人民代表大會第一次會議審議[1]。預計通過後,除辦公廳外,國務院設置部門將縮編為25個。   其中將整併現有之國家新聞出版總署、國家廣播電影電視總局兩大機構,組成「國家新聞出版廣播電影電視總局」,並加掛「國家版權局」機關名稱,承接原國家新聞出版總署負責之著作物管理工作業務。   彙整中國大陸官方針對方案說明可知[2],本次整併兩大機構之目的,係為統籌規劃新聞出版、廣播、電影、電視事業等產業之發展方向,集中監督、管理相關機構、業務及其作品內容。   其主要原因在於隨著數位科技、資訊技術的進步,不同媒體間相互結合,已衍生出許多非傳統之新媒體。在此等媒體多元發展之趨勢下,勢必須整合新聞出版總署、廣電總局的業務,始能避免管理權責疊床架屋,提高管理效率,進而有利於推動新媒體發展與整合,提高文化傳播力與競爭力。 貳、事件簡評 一、政府組織面-邁向文廣新合併   中國大陸長久以來針對文化推動、廣電影視、新聞出版三者間的管理工作,早有整併之呼籲。特別是地方上,基於組織編制考量與事件性質認定問題,由縣到省、市間,已有不少將三者工作合併於單一單位管理之實例。相對於地方發展,中國大陸中央政府卻仍以文化部、廣播電影電視總局、新聞出版總署分頭管理,造成「單一下級機關需同時對三個上級機關負責」之不合理情況[3]。因此,隨著中國國務院之組織調整,可視為解決此不合理情況的第一步。   考量廣播電影電視與新聞出版在內容性質與管制對象上較為相近,業務合併之可行性較高,因此,本次合併在影響最小之前提下,先試圖將國家新聞出版總署與廣電總局予以整併,組成「國家新聞出版廣播電影電視總局」,以期至少解決一部份重疊管制之問題。另一方面,也將透過國家新聞出版總署與廣電總局合併工作之歷程,可作為將來與中國文化部合併之借鏡,達成中央與地方文廣新組織編制一致之目標。 二、產業面-透過管制、審批程序簡化,幫助產業推動   根據方案之說明文件,除對於組織裁併(包括新聞出版總署與廣播電影電視總局合併)之理由作出個別說明外,針對國務院整體組織職能改變,更提出十大措施,作為未來改造方向、原則和重點,包括[4]:「(一)减少和下放投资审批事项;(二)减少和下放生产经营活动审批事项;(三)减少资质资格许可和认定;(四)减少专项转移支付和收费;(五)减少部门职责交叉和分散;(六)改革工商登记制度;(七)改革社会组织管理制度;(八)改善和加强宏观管理;(九)加强基础性制度建设;(十)加强依法行政。」   由此可知,「國家新聞出版廣播電影電視總局」之組成,除達到集中管理、避免行政資源浪費外,對於產業界更重要的意義在於,未來將配合方案所列目標,針對現有之相關審批程序進行整併、簡化,藉以降低企業進入市場門檻,及提高產業更新之動能。   因此,對於中國大陸國務院本次組織改造方案,後續應持續關注陸方對相關審批程序的調整方向,掌握數位內容相關審批規範、流程是否會有對應的調整,以利協助我國業者赴大陸投資之法律風險評估。 附件、「新聞出版總署」、「廣播電影電視總局」現行權責介紹 ●國家廣播電影電視總局主要職責介紹[5] (一) 擬訂廣播電影電視宣傳、創作的方針政策,把握正確的輿論導向和創作導向。 (二) 起草廣播電影電視和資訊網路視聽節目服務的法律法規草案,擬訂相關技術標準和部門規章,推進廣播電影電視領域的體制機制改革。 (三) 組織推進廣播電影電視領域的公共服務,組織實施廣播電影電視重大工程,扶助老少邊貧地區廣播電影電視建設和發展,指導、監管廣播電影電視重點基礎設施建設。 (四) 制訂廣播電影電視事業、產業發展規劃,指導、協調廣播電影電視事業、產業發展,管理全國性重大廣播電影電視活動。 (五) 負責廣播電影電視、資訊網路視聽節目服務機構和業務的監管並實施准入和退出管理,指導對從事廣播電影電視節目製作民辦機構的監管工作。 (六) 監管廣播電影電視節目、資訊網路視聽節目和公共視聽載體播放的視聽節目,審查其內容和品質。 (七) 指導廣播電影電視和資訊網路視聽節目服務的科技工作,負責監管廣播電影電視節目傳輸、監測和安全播出。 (八) 指導、管理廣播電影電視對外及對港澳臺的交流與合作,負責廣播電影電視節目的進口和收錄管理。 (九) 領導中央人民廣播電臺、中國國際廣播電臺和中央電視臺,對其宣傳、發展、傳輸覆蓋等重大事項進行指導、協調和管理。 (十) 承辦黨中央、國務院交辦的其他事項。 ●新聞出版總署(國家版權局)主要職責介紹[6] (一) 起草新聞出版、著作權管理的法律法規草案,擬訂新聞出版業的方針政策,制定新聞出版、著作權管理的規章並組織實施。 (二) 制定新聞出版事業、產業發展規劃、調控目標和產業政策並指導實施,制定全國出版、印刷、複製、發行和出版物進出口單位總量、結構、佈局的規劃並組織實施,推進新聞出版領域的體制機制改革。 (三) 監管出版活動,組織查處嚴重違規出版物和重大違法違規出版活動,指導對從事出版活動的民辦機構的監管工作。 (四) 負責對新聞出版單位進行行業監管,實施准入和退出管理。 (五) 負責出版物內容監管,組織指導黨和國家重要文件文獻、重點出版物和教科書的出版、印製和發行工作,制定國家古籍整理出版規劃並承擔組織協調工作。 (六) 負責對互聯網出版活動和開辦手機書刊、手機文學業務進行審批和監管。 (七) 擬訂出版物市場“掃黃打非”計畫並組織實施,組織查處非法出版物和非法出版活動的大案要案。 (八) 擬訂出版物市場的調控政策、措施並指導實施,指導對出版物市場經營活動的監管工作。 (九) 負責全國新聞單位記者證的監製管理,負責國內報刊社、通訊社分支機搆和記者站的監管,組織查處重大新聞違法活動。 (十) 負責印刷業的監管。 (十一) 負責著作權管理工作,組織查處有重大影響的著作權侵權案件和涉外侵權案件,負責處理涉外著作權關係和有關著作權國際條約應對事務。 (十二) 組織開展新聞出版和著作權對外交流與合作的有關工作,負責出版物的進口管理工作,協調、推動出版物的進出口。 (十三) 承辦黨中央、國務院交辦的其他事項。 [1]參照「關於國務院機構改革和職能轉變方案的説明—2013年3月10日在第十二屆全國人民代表大會第一次會議上國務委員兼國務院秘書長馬凱」,http://big5.gov.cn/gate/big5/www.gov.cn/2013lh/content_2350848.htm ( 最後瀏覽日:2013/03/12)。 [2]「中央編辦負責人就國務院機構改革和職能轉變答記者問」,http://news.xinhuanet.com/2013lh/2013-03/10/c_114967850.htm ( 最後瀏覽日:2013/03/12)。 [3]「新聞出版總署與廣電總局合併增強文化整體實力」,京華時報報導,2013年3月11日,http://www.chinadaily.com.cn/micro-reading/dzh/2013-03-11/content_8460858.html ( 最後瀏覽日:2013/03/12)。 [4]「国务院机构改革和职能转变方案(提交十二届全国人大一次会议审议)」,http://news.xinhuanet.com/2013lh/2013-03/10/c_114968104_2.htm ( 最後瀏覽日:2013/03/12) [5]中華人民共和國國家廣播電視電影總局網站,http://www.chinasarft.gov.cn/articles/2008/08/07/20070919194959740037.html ( 最後瀏覽日 2013/03/12) [6]中華人民共和國新聞出版總署(國家版權局)網站,http://www.gapp.gov.cn/govpublic/65/81278.shtml ( 最後瀏覽日 2013/03/12)

中國大陸國務院於2014年11月19日通過其《促進科技成果轉化法修正案(草案)》,並將提請全國人大常委會審議

  中國大陸國務院常務會議於2014年11月19日通過其《促進科技成果轉化法修正案(草案)》,並將提請全國人大常委會審議。本次修法重視「國家制定政策,充分發揮市場在科技成果轉化中的決定性作用,建立科技成果轉化市場導向機制和利益分配機制」,其中明文規定中國大陸國務院和地方各級人民政府應當加強財政、稅收、產業、金融、政府採購等政策,以強化科技成果轉化相關活動,推動科技與經濟結合,加速科學技術進步,實現創新驅動發展。   按中國大陸《促進科技成果轉化法》係於1996年10月1日施行,歷經2007年之修訂,共計6章37條。本次通過的修正草案,增加至9章58條,其中保留和擴充現行法13條,修改合併20條,刪除4條,新增29條。本次修法加大其政府對於科技成果轉化的財政性資金投入,並可引導其他民間資金投入。此外,本次修法也放寬中國大陸高等院校和重點研究院所之科技成果的歸屬,讓其能夠順利地轉化至民間企業。例如:草案第8條規定利用財政性資金設立的科研機構、高等學校可以採取合作實施、轉讓、許可和投資等方式,向企業和其他組織轉移科技成果,並且國家鼓勵這類機構優先向中小企業轉移科技成果。   另,草案第10條亦規定科研機構、高等學校對其依法取得的科技成果,可以自主決定轉讓、許可和投資,通過協定定價、在技術市場掛牌交易等方式確定價格。相關修正大幅放寬成果運用的彈性,惟科研機構、高等學校仍應依草案第14條規定,向主管部門提交科技成果轉化情況年度報告;主管部門應當將科技成果轉化情況納入對科研機構、高等學校的考核評價體系。   本次修法還有一個重點是放寬中國大陸科研機構的研究員及大學教授從事科技成果轉化活動。例如:草案第13條規定利用財政性資金設立的科研機構、高等學校應當建立符合科技成果轉化工作特點的職稱評定、崗位管理、考核評價和工資、獎勵制度。而草案第19條第一項規定,科研機構、高等學校科技人員可以在完成本職工作的情況下兼職從事科技成果轉化活動,或者在一定期限內離職從事科技成果轉化活動。同條第二項亦規定科研機構、高等學校應當建立制度規定或者與科技人員約定兼職、離職從事科技成果轉化活動期間和期滿後的權利和義務。   綜上,本次修法除強化中國大陸研發成果之運用外,更替中國大陸大學教授打開一條前往民間服務或創業的康莊大道,影響不可謂不大,但修正草案最後尚須經中國大陸全國人大常委會審議通過,將持續觀察審議之最終結果。

英國政府將設置兩個新的網路安全機關,以維護國家網路安全

  英國政府在考量保護政府機關及民眾免於網路安全之威脅下,設置了網路安全辦公室(Office of Cyber Security,OCS)及網路安全營運中心(Cyber Security Operations Centre,CSOC)兩個新的網路安全機關,並將於2010年3月正式運作。同時,內閣辦公室(Cabinet Office)發出聲明表示,英國政府將網路安全訂為21世紀政府的安全防護重點,並認為透過設置這兩個新的機關協助維護國家安全,將是達成這個目標的重要步驟。   在英國政府的規劃下,OCS設於內閣辦公室下,負責提供政府跨部會的資訊安全策略,並整合協調政府部門間網路安全之工作;CSOC則是設置於英國政府通信總部下(Government's Communications Headquarters,GCHQ),負責有效的監測網路空間之健全性並針對緊急事件提出應變措施、瞭解攻擊英國政府及使用者之技巧、提供對於企業及大眾有關網路安全風險應變之忠告與建議。內閣辦公室也表示,OCS將與移民署(Home Office)及警察局長協會(Association of Chief Police Officers,ACPO)合作,盡快制訂出有關防範網路犯罪之相關策略。   英國政府肯認網路安全對於政府在安全防護上的挑戰。因此內閣辦公室強調,網路安全防護策略之整合是重要的,其將透過企業,國際合作伙伴及民眾的力量,藉由專業知識及能力的提升、以及更為完善的策略,降低安全風險及發掘安全防護機會,發揮英國在網路安全防範之優勢。

歐洲議會初步通過化妝品新法案,奈米化妝品成為規範之列

  奈米科技在化妝品領域之應用實例日益增多,對於此類產品之管理趨向也成各界關注的重點,可惜國際間遲遲未有突破性進展。   今(2009)年3月24日,歐洲議會初步通過化妝品規則之新法提案(提案編號:COM(2008)0049-c6-0053/2008-2008/0035(COD)),未來若獲正式通過,將可直接適用於歐盟各國。   就實質內容而言,歐盟在該規範中首次納入奈米科技之考量。其所界定之奈米材料為:「一種具有非溶解、抗生物性之材料,係經由人為單一或多次外部切割或內部建構,尺寸範圍在1至100奈米之間」。為確保奈米化妝品之安全性,該規範透過強制通報、安全評估,以及禁止使用有害人體健康之物質等機制進行管理。此外,化妝品倘若含有或使用奈米材料,製造人必須在產品包裝上之內容物清單中加以標明。   歐洲議會是以633位之多數票一讀通過了該法案,不過也有29位投票反對、11位放棄表示意見。 此外,各界對此立法之反應不一,消費者團體認為應儘早實施該法案;歐洲議會綠黨議員則對法案中的奈米材料之定義不予認同。   根據歐盟執委會評估,目前約有5%的化妝品使用奈米材料,主要是市面上銷售之防曬油、口紅以及抗老化乳霜。隨著此項運用趨勢的發展,很多消費者團體抱怨立法過於緩慢而無法趕上市售產品之發展腳步,而本次立法可望為奈米化妝品之管理開展新的契機與方向。

TOP