微風集團日前收到匿名網路勒索信,指90萬用戶個資在內的微風百貨內部資訊遭竊,面對企業個資外洩頻傳。國民黨立委賴士葆諷刺,顯然被譽為天才駭客的唐鳳變成天才IT大臣之後,技術略遜駭客一籌,無力圍堵駭客入侵。
國民黨立委鄭麗文指出,日前有人在駭客論壇BreachForums聲稱竊得微風百貨的內部資料,不只有內部資料,駭客更強調竊得的個資中,含有會員的帳號及密碼。雖然微風表示第一時間已啟動損害機制,目前內部資安團隊已經完成軟體以及作業系統安全性更新,但是在台灣個資外洩問題不斷頻傳,政府有想過如何解決嗎?
鄭麗文指出,個資外洩問題早已多次發生,去年12月台灣近2300萬筆國民個人資料遭到駭客竊取,被放在國外論壇上販售;今年1月更出現已經退休的健保署官員,在2009年到2022年間,涉嫌將健保被保險人資料洩漏給他人,時間長達13年;今年1月,還有華航會員資料庫300萬筆個資外洩,其中包括副總統賴清德、台積電創辦人張忠謀、鴻海創辦人郭台銘、女星林志玲等,華航甚至收到匿名網路勒索信;另有。和泰汽車旗下iRent外洩個資達40萬筆等事件。
鄭麗文質疑,數位發展部從去年成立至,個資外洩的問題還是遍地開花,總統蔡英文說過「資安就是國安」。但層出不窮的資安問題,為何都沒有看見政府重視?也沒有看見想要徹底改革的決心?
國民黨立委賴士葆也指,政府一直在注意防範,花200多億元成立數發部,結果微風資料外洩被駭客勒索立刻向數發部報備,數發部回覆駭客IP位址在境外無法追查,既無法防範於未然,也不能亡羊補牢,只能提前幫客戶健檢。
至於唐鳳今受訪表示,個資外洩事件屬《個資法》管轄範圍,個資事件和資安事件有所重疊,不過《個資法》裁罰比《資安法》稍微輕一些,因此他認為裁罰上限應該調高,相信國發會很快就會提出修法方案。
賴士葆表示,行政院責成3名政務委員的資安平台討論獨立審議監督機制,針對目前罰則太輕的問題,他已經提案修法,針對企業無法保護客戶資料而讓駭客輕易取得要負擔更重的罰則,但這些只能治標不能治本。