記者戴淑芳/台北報導
針對iRent(和雲行動服務)傳個資外洩,消基會六日指出,迄今通報企業竟空置一週未處理,可見企業對於雲端個人資料保全的嚴重輕忽程度,呼籲政府應先止血並全面查核企業個人資料管理系統。
針對和雲公司的客戶名字、手機號碼、電子信箱、住址、駕照照片與經特殊處理的卡片支付相關資訊外洩,可能受影響的會員資料約有十四萬筆。
消基會指出,發現iRent個資疑似外洩的安全研究員,一再以電郵聯繫和雲公司,卻不得其門,直至一週後還是透過外媒跟數位發展部長唐鳳電郵說明後,才獲得重視、處理,可見企業對於雲端個人資料保全的嚴重輕忽程度,且對和雲公司的補償聲明,也強烈表達誠意實在不足。
消基會引述據警政署統計,台灣二0二一年詐欺發生件數達二萬四千餘起、被害人超過四萬四千人,當時已創下新高紀錄;二0二二年前九個月詐欺發生數就達二萬一千餘起,預期創下十年來新高紀錄。
消基會指出,詐騙案的起源很大一部分是來自於個資外洩情事,因此,呼籲相關部會應先就個資外洩、不安全店家(賣場)之企業個資管理系統進行全面查核,方能稍稍遏阻台灣詐欺之島的惡性發展。
消基會指出,個資外洩發生的核心關鍵在於政府不夠重視資料的保全與查核,對國內經常發生大規模資料外洩情事,無論是公部門或民間企業,都是因為沒有健全的個人資料提存管理系統、缺乏定期查核消費者個人資料檔案安全維護計畫,也未善盡資料可能外洩的警示系統。
所以目前當務之急就是,由數位發展部統合協調各目的事業主管機關,訂定一套完整周延的個人資料保全、提存系統,輔以定期、全面的查核機制,再佐以嚴罰制度,全力保障民眾個人資料權利安全。
消基會建議政府與相關部會於相關法律(如個資法或資安法)明訂要求,強制個資處理相關業者應針對個資進行欄位等級加密和資料庫等級加密。並強化通報受害民眾機制,使民眾可於第一時間變更密碼,避免後續外洩;並建議可建立代位求償機制,協助受害民眾及消費者爭取其利益損失賠償,亦可間接督促業者強化其資安防護。
此外,消基會也呼籲政府持續推動台灣個人資料保護與管理制度規範,驗證制度或其他國際公認個資保護系統認證,確保資料安全。