陳奕寧 彭冠霖 報導 / 台北市
企業個資外洩頻傳,微風集團也遭殃,駭客聲稱竊取到90萬用戶的個資。對此微風表示,外洩內容與內部資料有出入,駭客不一定是從微風入侵。外界質疑現行針對個資法的罰則太輕,數位部長唐鳳受訪表示裁罰應該往上調高,接下來也會針對資安元件進行認證,引導企業的資安系統跟國際標準接軌。
像這樣在百貨公司買隻冰淇淋,看似日常的舉動卻可能因此讓自己的消費紀錄,讓駭客在網路上看光光。微風百貨爆出收到勒索信件,發票訂單紀錄都被截取,駭客聲稱掌握高達90萬筆資料,不過微風緊急發出聲明滅火,強調收到勒索信後第一時間啟動損害機制,並完成軟體安全性更新;而且經過內部清查確認,外流個資與公司資料庫有所落差,因此駭客未必是從微風駭入。不過事後補強卻止不住消費者的疑慮,民眾關小姐說:「外洩到我們台灣西岸(中國)的話,那就是還滿恐怖的。」民眾謝小姐說:「會擔心個資外流啊,然後一直接到騷擾電話。」台科大資管系教授查士朝說:「企業開始去使用一些雲端技術,或是對外連線的管道,駭客的能力變強,企業來講他可以被攻擊的面向也增加的時候,這樣子就會造成我們現在看到的情況。」
目前案件已經交由刑事局偵辦,微風針對受害程度或信件內容都不願透露,只是近期企業資安問題不斷,外界也將炮口對準數位部,尤其個資法最高只罰20萬,更被質疑對企業而言根本不痛不癢。數位部長唐鳳說:「我自己也覺得應該要調高,裁罰的上限應該有所修正,確保大家投資的像零信任的這種,生物辨識的技術,怎麼樣投資這個技術它才是合乎國際的,這個我們資安院可以來做認驗證的工作。」數位部如何引導企業因應新型態的網路攻擊各界都在看,而經濟部也已經展開調查,結果出爐就會要求企業改善系統安全。
新聞來源:華視新聞
讀者迴響