記者 張家嘯 報導
健保署日前才爆出有內鬼盜賣民眾個資,今(3)天再傳資安漏洞。多家投保單位向健保署投訴,收到惡意人士冒用健保署網址名稱,以補充保費明細資料名義,寄發夾帶惡意檔案的郵件。健保署緊急呼籲,收到類似信件切勿打開,並立刻刪除;萬一不慎點閱,應檢視電腦安全。
據健保署調查,惡意人士是從2月3日起對外散發冒名的電子郵件,目前無法估計數量,而2天的時間內,多個各分區業務組都接獲投保單位及民眾反映收到類似的email,而署內各項資訊系統並無遭入侵狀況。
健保署表示,此次冒用健保署網址名稱寄發的郵件,夾帶檔名為「DPR602859651100125001V1100125154830E.pdf.zip」回執聯檔案,手法與2021年8月23日冒用健保署網址名稱大量發送惡意郵件案類同。
健保署初步研判,不肖人士仿照過去所發的正式通知郵件,寄送惡意電郵,讓收信者不易分辨其真實性,建議投保單位及民眾,若接到寄件者為健保署、郵件內容夾帶該檔名時,應直接刪除;若已不慎點選該郵件的惡意執行檔案,電腦即有可能已經中毒或遭植入木馬程式,最好找專業資訊人員檢查電腦安全性。
另外,日前疑似會員個資外流的和泰集團旗下共享汽車品牌iRent,今日發出聲明向大眾致上歉意,並且強調尚未有客戶遭到詐騙或冒用。目前已經把「個資風險對象」的定義,調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險之用戶」,全數納入本次對應範圍,因此受影響用戶從約14萬名,擴大為40多萬人。
和泰汽車同時提出慰問方案,所有受影響的客戶,已於2月1日晚間完成電子郵件通知,將給予時數折抵券作為補償;到目前為止,沒有客戶因個資外洩遭受詐騙或冒用,之後也會持續針對資安進行強化。
原文出處
相關文章