(台灣英文新聞 / 生活組 綜合報導)微風百貨驚傳高達90萬筆資料客戶資料外洩,數位部與經濟部已進行聯合調查,數位部長唐鳳認為,有必要整頓個資與資安法規,在涉及大量國民個資的部分,加強管制。
根據聯合報,有人在國外駭客論壇BreachForums宣稱竊得了微風百貨資料,包括業務往來、供應商資料、90萬筆用戶個資與訂單內容等。駭客稱資料包括會員帳密,而外洩檔案大小超過150 GB。
報導指,微風日前公告進行系統更新,暫停點數活動,接著就有民眾接到通知,要求修改密碼。
中央社指出,微風坦言最近有收到匿名網路勒索郵件,已完成軟體、系統安全性更新。然而,微風指,清查後發現,外流個資與公司資料庫「有落差」,懷疑客戶資料恐怕不一定是由微風駭入,呼籲會員定期修改密碼。
數位部23日表示,已責成國家資通安全研究院專業技術團隊,偕同經濟部進行聯合行政調查。數位部也鼓勵民間企業導入零信任架構、隱碼技術、星際檔案系統(IPFS)等新興技術,打造易守難攻的資安環境。
唐鳳23日下午受訪時表示,個資與資安事件有時重疊,百貨事件屬個資法管轄,大量個資外洩時,個資法的裁罰較輕,應加以修正。資安法部分,稽核範圍也得重新檢視,如華航個資外洩事件後,才發現交通部並未將之納入關鍵基礎設施資安法管轄範疇。
依據個人資料保護法,個資外洩,最高罰鍰新台幣20萬元,外界批評實在太輕。
台灣私人企業個資外洩事件頻傳,日前才傳出iRent與格上租車共享汽車服務系統,都出現安全漏洞,民眾資料一覽無遺。