智生活 App 每天處理的,是您最貼近社區生活的日常:代收的重要包裹、繳交的管理費用等等。正因為我們如此靠近您的社區生活,當外部檢視提出「16 項資安需優化清單」時,我們完全理解您心中的警鈴為何會大作:「我的個資安全嗎?是不是已經外洩了?免費的服務,是不是拿我的隱私去換錢?」
我們深知在信任面前,沒有任何藉口。我們理解,無論最終系統是否發生實質的損害,您當下的恐慌都是無比真實的。對智生活而言,任何可能引發您不安的系統缺口,都不是「可以稍後處理的技術問題」,而是必須立刻填補、並向您公開交代的首要任務。
這篇文章不談艱澀的資安術語。我們將用最透明的邏輯與白話文,為您與社區講清楚這三件您最關心的事:
智生活的營利模式是什麼,以及我們為何絕對不碰「販售個資」這條紅線。
「16 項優化建議」的含義,以及為何它與「個資外洩」截然不同。
我們已經緊急完成哪些修補,以及接下來您可以透過什麼方式查核我們的承諾。
智生活的營利模式是什麼? 社區AIoT與到府服務
智生活不需要,也絕對不出賣用戶的個資
在數位時代,我們都聽過一句話:「如果一個服務是免費的,那麼你就是產品。」因此,當大家產生「免費 App 一定是靠賣住戶個資給第三方來賺錢」的疑慮時,我們完全可以理解。這是一個理性的消費者該有的防備心。
但在這裡,我們要把界線劃得無比清晰:「為了提供服務所需的資訊」與「被當作商品販售的個資」,是完全不同的兩件事。
為什麼你的 App 裡會出現姓名和電話?因為只有這樣,管理室才能確保重要的包裹不會被鄰居誤領;因為只有這樣,預約的冷氣清洗師傅才能在正確的時間,敲對正確的門。我們請您留下這些資訊,唯一的目的是為了「把服務完美地交付到您手上」。
因此,我們要在這裡給出最直接、無可妥協的底線承諾:
智生活過去、現在、未來,都從未且絕不販售用戶個資。
智生活真正的營利來源,是為社區提供住戶優質的智慧社區AIoT與生活服務(居家清潔、家電清洗、社區叫車、社區團購)。
我們是靠著「為您省下麻煩、提供好服務」來賺取合理的利潤,而不是靠拍賣您的隱私。對我們來說,「信任」從來都是智生活的重要基石。
我們也深知,承諾不能只停留在口頭上。這就是為什麼我們主動引入了國際最高標準的管理框架,讓「保護隱私」變成一套死磕到底的制度:
ISO 27001(資訊安全管理系統): 這代表我們不是靠運氣防護,而是有一套嚴謹的機制,時時刻刻監控風險、控管誰有權限看到什麼資料。
ISO/IEC 27701(隱私資訊管理系統): 這是資安制度上的「隱私強化版」。它確保了您留在平台上的每一個足跡,都有嚴格的處理規範,並且隨時準備好接受國際級的嚴格稽核。
ISO 27001:資訊安全管理 (ISMS)
由國際標準組織(ISO)與國際電工委員會(IEC)共同制定的資訊安全管理標準。資訊科技—安全技術—資訊安全管理系統—要求
ISO/IEC 27701:隱私資訊管理 (PIMS)
建立在 ISO 27001 之上的「隱私資訊管理標準」,專注於個人資料(PII)的保護。旨在補強資安架構中對「個資」處理的細節要求。
「16 項檢測」與「個資外洩」不同之處
發現缺口,智生活快速修補,提高防護力,並交由第三方複測驗證
當您在新聞或公告上看到「16 項需優化 / 未通過」時,腦海中浮現的第一個直覺反應肯定是:「糟了,我的資料是不是已經被偷走了?」
這是一份合理不過的擔憂。正因為智生活看重住戶的信任,我們有責任坦誠、直白地為您說明:
本次檢測需優化項目: 這就像是保安發現社區的某扇窗戶「沒有完全鎖緊」。這絕對是一個需要處理的事情,未來確實有潛在的風險。
資訊外洩: 這是指盜賊已經透過那扇窗戶闖入,並且把重要的物品偷走,放在市場上變賣。
智生活面對這「16 扇未完全鎖緊的窗戶」立刻逐條檢查、盤點,換上高規格的門鎖,並且請第三方保全公司來用力測試,維護用戶個資安全。
關於16項要點完整請見:本次事件處理最新公告
更嚴格的檢查標準
啟動雙重第三方檢驗
智生活App為了讓社區生活更便利,持續進步更新,APP總是快速迭代。我們深知住戶的信任,不能只靠我們嘴上說一句「請放心」。您想看到有公正的第三方來為我們背書。因此智生活啟動雙重第三方檢驗,委託兩間TAF認證合格 ISO17025 檢測公司進行複驗。
因此,在資安防護的承諾上,我們不自己改自己的考卷。我們選擇採取以下更具深度與廣度的具體行動:
第一時間的防線:雙平台緊急修補更新(已於 2/15、2/16 全面完成)
面對外界提出的優化清單,我們沒有任何遲疑與等待。在確認外部檢視結果的當下,過年期間技術團隊日以繼夜地將最需要立即補強的防護機制、前端顯示遮蔽邏輯以及更嚴格的資料儲存規範,完整打包進v4.13.1版本中,並以最快速度於 iOS 與 Android 雙平台緊急上架。嚴謹的交叉檢驗,啟動雙重第三方資安機構認證
修補完畢只是第一步,我們拒絕讓改善停留在這次的16項。智生活同步送檢兩家各自獨立、具備間TAF認證合格 ISO17025 檢測資安機構進行複驗。自願接受最難的考驗,全項目深度檢核
智生活不僅僅解決眼前的 16 個項優化,因此,我們選擇擴大防禦戰場,主動將智生活 App 全項目檢驗,包含 39 項檢查清單,為系統進行一次深度檢查。預計3/4 前後提供檢測結果摘要(依第三方機構實際交付為準)
真正的透明化,意味著給予大眾一個可以明確期待與檢視的時間節點。我們預計在 3/4 前後,取得第三方機構初步的檢測交付文件。屆時,我們將為您統整出一份的可公開驗證摘要。我們不會公佈那些可能反而成為駭客攻擊線索的底層技術細節,但我們會清清楚楚、明明白白地向管委會與所有住戶交代最終的防護檢測結果。
建立更具韌性的數位信任
智生活願意在每一次挑戰中變得更安全
資安是一場沒有終點、且需要持續進化的動態防禦戰。對智生活而言,這是一次極其寶貴且必要的壓力測試。它深刻地提醒了我們:只要是會引發住戶與管委會任何一絲不安的疑慮,都值得我們投入資源,快速修補、讓更嚴格的第三方檢驗、提供更透明直白的說明來正面回應。
邀請您用3個簡單卻重要的行動,一起維護資訊安全
更新您的智生活APP: 前往 App Store 或 Google Play,將智生活 App 更新至最新版本,取得最新安全更新與使用體驗優化。
更新手機作業系統: 建議您定期將手機作業系統 (iOS / Android) 更新至最新版本,修補手機系統安全,降低潛在風險。
社區守望: 安全需要我們共同守護。如果您在日常操作 App 的過程中,發現任何非本人操作的異常通知、登入驗證出現不明狀況,或是收到任何可疑的系統訊息,請透過線上 Line 客服或致電智生活客服專線 04-412-8166,我們將協助您確認與處理。全面確認與妥善處理。
資安防護是一場沒有終點的挑戰。智生活再次感謝各界的鞭策,這段期間的關切是我們進步的動力。智生活將以可驗證的改善與定期檢測機制,持續回應住戶與社會的關切,為您提供更安全、可信賴的數位服務環境。我們盡快會帶著最新、最嚴謹的第三方成績單,持續向您報告我們為守護社區數位安全所做的每一份努力。
常見問題
Q1:智生活 App 會把用戶個資賣給第三方賺錢嗎?
絕對不會。
智生活過去、現在與未來皆不販售用戶個人識別資訊。我們的營利來源是為社區提供優質的 AIoT 與到府生活服務(如居家清潔、家電清洗)。App 內需要您的姓名與電話,唯一的目的是為了確保包裹正確派發與服務順利進行。
Q2:新聞提到的「16 項資安檢測未通過」,代表我的個資已經外洩了嗎?
請您放心,兩者完全不同。
這 16 項清單屬於「需要優化的潛在風險」,就像社區保全發現某扇窗戶沒鎖緊,需要立刻補強;但這不代表已有盜賊闖入或發生實質的個資外洩。智生活已在第一時間完成防線修補。
Q3:針對這次資安事件,智生活做了哪些防護與修補?
我們採取了三項最直接的行動:
- 緊急修補更新: 已於 2/15、2/16 全面完成 iOS 與 Android 雙平台 App(v4.13.1)的更新上架。
- 啟動雙重第三方檢驗: 委託兩家獨立且具備 TAF 認證的 ISO17025 資安機構進行嚴格複驗。
- 全項目深度檢核: 主動將檢測範圍擴大至 39 項檢查清單,進行系統深度體檢。
Q4:作為住戶,我現在應該怎麼做來保護自己的資訊安全?
為了確保最佳的防護力,建議您採取以下兩個簡單動作:
- 前往 App Store 或 Google Play 將「智生活 App」更新至最新版本。
- 將您的手機作業系統 (iOS / Android) 更新至最新版本。
若您發現任何異常登入或可疑通知,請立即透過線上 Line 客服或致電 04-412-8166,我們將全力協助您。