陳奕寧 彭冠霖 報導 / 台北市
企業個資外洩頻傳,駭客聲稱竊取到微風集團90萬用戶的個資。對此微風表示第一時間立即啟動損害機制。不過近一年以來,虎航、雄獅、華航、iRent陸續有個資大量外洩,數位發展部表示,在第一時間收到通知,會配合經濟部著手後續程序,而行政院發言人羅秉成指出,將在3天內成立調查小組展開行政檢討,也會要求業者改善。不過個資法最高只罰企業20萬元,也引發一波修法的呼聲。
微風百貨前人來人往是許多人逛街首選,但是卻爆出大量個資外洩,發票訂單紀錄都被看光光,駭客聲稱掌握高達90萬筆資料,微風集團緊急發出聲明滅火,強調收到勒索信後第一時間啟動損害機制並完成軟體安全性更新,卻止不住外界對於企業把關資安的疑慮。
台科大資管系教授查士朝說:「企業運用雲端或與外界連結的技術,就有比較多弱點。」盤點近1年來個資外洩的企業,去年陸續有虎航雄獅集團遭駭,今年2月為止賴清德、張忠謀等名人的個資從華航外洩,而iRent因為資料庫沒加密高達40萬筆資料全都攤在陽光下,再加上微風已有至少5家集團出現資安漏洞。
企業資安事件頻傳,現行個資法最高卻只罰20萬,對許多企業來說根本不痛不癢。台科大資管系教授查士朝說:「罰則的確太輕。」數位發展部在事發後只有文字回應,強調行政院已經啟動個資聯防通報機制,數位部也同步收到通報,會配合經濟部進行處理程序。
台科大資管系教授查士朝說:「現在發現一些問題,都是屬於它的應用程式出問題,那應用程式的問題它可能是說,我今天真的要熟悉你的系統用很久,我才能夠發現有哪些邏輯上的問題,可以被攻破。」資安專家認為企業還是應該對自己的系統負最大責任,不過數位部如何引導企業因應新型態的網路攻擊各界都在看。
新聞來源:華視新聞
讀者迴響