「阿共打來怎麼辦」再掀個資外洩爭議! 唐鳳:徹查誠品金流、物流資安
立法院交通委員會今(5/22)請數位發展部部長唐鳳進行「電子發票登入系統及政府資安政策」相關報告。會中有立委質疑近日誠品網路書店爆發的個資外洩事件,唐鳳表示,依行政程序會於3天內調查完成,10天內提報告,並於14天內做出處分且對外公開;預計5月26日前會提出報告。
5/14有民眾在誠品網路書店購買《阿共打來怎麼辦》一書後,竟接到「統戰市調」電話強調「中國武統是必然」,質疑誠品個資外洩;目前數位部已聯手資安院、警政署進行調查。今日會中多位立委包括陳椒華、李昆澤、何欣純均詢問數位部是否已釐清此事件。
唐鳳表示,此次調查主要釐清在哪一個環節發生個資外洩事件外,更重要的是,找到根本原因後,必須要輔導業者進行改善,如果是下游如物流、金流方造成資料外洩,就要導入相關技術,讓下游廠商往後都不需要收到使用者電話等詳細個資。
數位產業署副署長林俊秀也指出,目前刑事局偵九隊正進行調查,而誠品已請一流資安公司協助檢測,發現誠品的資安沒有問題。因此,目前正在清查旗下金流、物流等供應鏈的記錄檔是否有個資外洩情事。
此外,針對刑事局近日公布今年首季高風險賣場排名,包括蝦皮、旋轉拍賣又被列入前五名。立委陳椒華表示蝦皮、旋轉拍賣、博客來,誠品經常榜上有名,對於這些個資外洩的電商,刑事局已會同數位部至各電商進行行政訪查,是否有進行相關裁罰?對此,林俊秀回應確實沒有進行裁罰。
唐鳳則強調,新版《個人資料保護法》已在立院三讀通過,所以之後不會只要求業者改善而不進行裁罰。如果查察屬實,確定個資洩漏者就會進行裁罰。
林俊秀補充,5月8日已請蝦皮進行6大項個資安全缺失進行稽核並請對方補件、改善缺失,預計本月底做出裁罰決定。
唐鳳強調,之後會請紅隊進行模擬攻擊演練,並在2個月內完成盤點相關廠商承攬系統是否有相同漏洞,並提出初步盤點報告,把提升資安「化被動為主動」。