我優秀的斐陶斐大姐是中央銀行退休,她剛看了一下,上網登記除要身份証號碼,還要健保卡號,健保卡號很少會要求提供,被洩漏機會相對少,但這次登記要一次完整的登入雙證件的號碼有點讓人擔憂,連同銀行帳號一併洩漏後果可怕!

最重要是這次領款的系統是一次性的,用完沒人維護,資料肯定被賣。所以建議不要去登記,領現較安全。
近 31 日
0 次瀏覽
本訊息有 4 則查核回應
MrOrz 認為 含有個人意見
引用自 MrOrz 查核回應
大眾關注「登記入帳」系統是具備資安意識的好事情,但群眾也應理性分析風險,不要讓網傳訊息裡誇大的語句來影響自身決策。

💡 2023 年普發現金系統的資訊安全,可以分成「系統上線期間被駭入的風險」、與「未來系統下線之後,所留存資料流出的風險」兩大塊來分析:

【關於系統上線期間遭駭的風險】

🧑‍💻 根據數發部 2023 年 2 月的關於普發現金系統報告,財金公司已將原始碼交付檢測、弱點掃描、滲透測試,也有安排複測來檢驗系統弱點修補情形。這些措施可降低駭客成功入侵系統的機會。

🔐 財政部於 2023/3/23 發文指出,系統採用「資料傳輸全程加密、使用資料須獲得授權、資料存放以加密方式儲存」等方式,減少資料流出的機會與影響。

【關於發現金執行完畢後,留存資料流出的風險】

🚮 財政部表示「普發現金專案執行結束後一個月(預計在113年2月底前) ,本次蒐集到的相關個人資料會立即刪除,絕不保存」。

🕵️ 審計部曾在 2022 年針對疫調輔助平臺進行稽核,指出部分防疫個資檔案散落於非公務個人電腦或行動裝置,也沒有確認防疫個資已刪除或銷毀,因此存有個資洩漏或不當使用等風險;不過,2022 年底經審計部追蹤,委外廠商與地方政府儲存的個資、簡訊資訊均有有督導銷毀。

👀 此次 6000.gov.tw 的資料管理較為集中,也比較容易落實資訊刪除作業,但後續刪除作業是否有落實,仍有賴未來大眾關注。

💡 綜合以上,資訊安全與個資保護固然重要,每個人在提供自身資料之前,都應該審慎評估風險。不過,2023 年 3 月 22 起的數篇針對普發現金系統的網傳訊息中,有著「容易被駭」「洩漏後果可怕」「用完沒人維護,資料肯定被賣」這類的句子,將風險過度誇大且沒有根據;提及不具名的「中央銀行退休行員」也試圖增加訊息的權威性,與過往的匿名網路傳言的手法相當接近。建議大眾下判斷時,不要被網傳訊息的這些手法所影響。

不同意見出處

【普發現金系統相關資訊】
2023/2/23 數發部數位策略司 - 本部重要會議指(裁)示事項追蹤列管辧理情形
第 6 項 - 普發現金系統建置案
https://www-api.moda.gov.tw/File/Get/moda/zh-tw/hsA5CAMz99IYCRU
https://moda.gov.tw/press/background-information/3961

財政部 2023/3/23 發文澄清
https://www.facebook.com/mof.gov.tw/posts/pfbid0s3vgdykasW5WthEefMqatkHjjrW5WZpcjzeHPHgznS2y6qUJkMkY5Sz33baZi3Wkl
2023/3/23 登記入帳個資外洩是謠言!數位部:資料明年2月底前全刪除
https://ec.ltn.com.tw/article/breakingnews/4248778

2023/2/10 審計部 - 政府防疫個資管理與外部稽核等作業未盡周妥,審計部促請改善
https://www.audit.gov.tw/p/406-1000-8556,r12.php?Lang=zh-tw

【過往匿名網路傳言案例】
https://iorg.tw/eval/3

登記入帳個資外洩是謠言!數位部:資料明年2月底前全刪除 - 自由財經

〔記者徐子苓/台北報導〕普發現金「登記入帳」開跑第2天,LINE群組已開始轉傳資料會被販賣的謠言。數位部強調,民眾上網登記的資料,僅限本次發放資料檢核使用,數位部設計有嚴密的資料保護機制;且在普

https://ec.ltn.com.tw/article/breakingnews/4248778

「我的鄰居養石斑」可判定為資訊操弄 – IORG 訊息可信度評量 ﹋ 時事練習題 ﹏ 第 3 題 – IORG 台灣資訊環境研究中心

https://iorg.tw/eval/3
Lin 認為 含有錯誤訊息
引用自 Lin 查核回應
假的,

1.「優秀的斐陶斐大姐與中央銀行退休」僅是透過知識份子增加權威性的虛構文字,並沒有實際的真名與身份認證,屬於冠名謠言。
2.「健保卡號很少會要求提供」的原因是他是晶片卡,向來是插卡讀取,只要插卡就會提報出去,並不是很少要求提供也不需要口頭報號碼。
3.「資料肯定被賣」也並非事實,個人資料政府均有責任進行維護,「用完沒人維護」是錯誤的推論。
4. 即使是領取現金,您的證件資料也會需要提供,僅少了金融機構帳號而已,您需要進行造冊,甚至可能會有難以對帳、現金遺失、偷竊的情況,並不是領現金較為安全而網站輸入不安全。

根據財政部的說明,會取得的個資包含身分證字號或居留證號、金融機構帳號、健保卡號及其他民眾在行政院全民共享普發現金網站輸入得以直接或間接方式辨識個人之資訊。財政部如有違反個資法規定蒐集、處理或利用您的個人資料,依個資法第十一條第四項規定,您得向財政部請求刪除、停止蒐集、處理或利用該個人資料。官方也聲明民眾可以自由選擇是否提供相關個人資料,惟若拒絕提供相關個人資料,財政部將無法執行必要之處理作業,致無法提供相關服務。

資料佐證

6000官網
https://pro.6000.gov.tw/registration.html?fbclid=IwAR3MYaf75wTW8uDz62woX_O7MrkiE9ODLvuvy0b5-2PpYesTZsjX8dqL1ww
個人資料保護法告知義務內容
https://pro.6000.gov.tw/agree2.html
老鶴 認為 含有個人意見
引用自 老鶴 查核回應
上網登記除要身份証號碼,還要健保卡號,確實有個資洩露的風險。
但是「這次領款的系統是一次性的,用完沒人維護,資料肯定被賣。」為發文者主觀的看法,純屬個人價值觀,並非客觀事實。
領取6000元現金的方法除了「登記入帳」外,還有「ATM領現」、「郵局領現」、「直接入帳」及「造冊發放」等法方式。民眾可依照自身的考量決定領取方式。

不同意見出處

財政部依據「疫後強化經濟與社會韌性及全民共享經濟成果特別條例」第3條第10款規定,辦理全民普發現金,讓民眾共享經濟成果。規劃發放方式採「登記入帳」、「ATM領現」、「郵局領現」、「直接入帳」及「造冊發放」5種方式,方便民眾領取。
內政部公告 https://www.moi.gov.tw/News_Content.aspx?n=9&s=277964
全民普發現金,說明網站 https://pro.6000.gov.tw/
Jeffery Huang 認為 含有錯誤訊息
引用自 Jeffery Huang 查核回應
針對這則冠名的"斐陶斐",其實並非真人名字,「斐陶斐」 代表三種學術:哲學、工學、理學的三個單字的希臘字母開頭的縮寫。
使用這個縮寫詞是為中華民國斐陶斐榮譽學會,宗旨為選拔賢能,獎勵學術研究,崇德敬業,共相勸勉,俾有助於社會之進步。
因此,此訊息來自錯誤的冠名,以及後面並無任何可證明的個人言論。

資料佐證

https://zh.wikipedia.org/zh-tw/中華民國斐陶斐榮譽學會
2 則回應被作者自行刪除。

以上內容「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。

加 LINE 查謠言
加 LINE 查謠言
LINE 機器人
查謠言詐騙