國內企業官網屢傳遭駭客入侵事件,近期連知名百貨微風廣場也在受害名單中。就在上周五(2/17),有人在駭客論壇BreachForums聲稱竊得微風的內部資料,包括所有業務、供應商資料及90萬名用戶個資如帳密、發票、訂單、付款資料等都流入了駭客網站。
微風廣場曾在2月15日於臉書公告:「因系統更新作業,會員贈點活動、基本點發放及相關折抵活動,今日全數暫停。」隔日再度發文提醒,會員系統已全面升級,為保障交易安全,登入微風會員時請更新密碼,並強調「不會主動通知顧客提供個人資料或要求線上匯款。」
對此,微風今(2/22)發出聲明指出,針對近日收到匿名網路勒索信件,第一時間立即啟動損害機制,目前內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層,微風也呼籲共同打擊此類不法行為並會全力配合警方偵辦調查。
微風表示,「經內部清查確認,外流個資與公司資料庫有所落差,因此駭客未必是從微風駭入。」該公司提醒會員定期修改密碼,以保障個資安全,請妥善保管自身帳號密碼,勿將資料交付他人,避免遭不當利用,並提醒網友勿散佈轉傳他人個資,避免觸法涉及刑責。
不只微風廣場,去年中油官網疑似也發生遭駭事件,甚至還出現冒名頂替的「假官網」,包括長榮航空、全聯、7-ELEVEN、萊爾富、蝦皮、全家、八方雲集等知名企業都是受害者,詐騙集團以政府燃油補助的名義誘騙民眾上當,讓人防不勝防。
針對外界關注民間企業個資外洩事件可能涉及的資安問題。數位發展部次長李懷仁曾表示,依據《個人資料保護法》規定,民間單位個資事件由各目的事業主管機關負責,民間業者如果發現有疑似個資外洩或資安事件,除依據各部會辦法回報目的事業主管機關,也可以第一時間通報數位部督導的財團法人臺灣網路資訊中心(TWNIC)負責維運的台灣電腦網路危機處理暨協調中心(TWCERT/CC),該中心擔任民間企業資安事件通報及協處窗口,將提供企業資安事件諮詢及協調協處服務。
數位部強調,目前已透過各公會召集會議,嚴正要求業者對於可能涉及交易系統的資安必須重視,同時補助與媒介資安業者協助電商業者檢測與改善。「資安防護和個人資料保護需要民間企業和民眾一起來努力,才能精進防護能量。」