自由時報 2023/03/13 「蝦皮拍賣」、「旋轉拍賣」等電商平台被點名有個資外洩疑慮,使得詐騙集團得以誘騙民眾。數位發展部今(13日)表示,針對這類高風險網路零售業者,數位部已經處分限期改正,未改正將會予以裁罰。
3 w0 @% X8 e& f) e+ ]& c( p5 x: c4 d7 E9 }
警方指出,網拍平台「蝦皮拍賣」、「旋轉拍賣」已蟬聯5週高風險賣場第1名、第2名,駭客進行釣魚網站攻擊,盜取大量民眾網路交易個人資料,再以「解除分期付款」方式行騙。
# Y) b: |3 H% y% j9 w; l+ E; l
" }; z" P9 c1 {7 T: t: M- b S2 g+ ?
數位部表示,對於經濟部移撥及刑事局來文,有關網路零售業者個資外洩報案資料,均積極依規定處理,於去年第4季陸續接獲後,隨即依個人資料保護法相關規定,發函各業者提出說明,並要求業者改善資安及個資保護措施。
" Z/ }: n# e8 i3 r3 u* \) W
! _" v3 c) I' H: ^7 J2 o6 m9 k另針對緊急案件、社會矚目案件、顯無改善或6個月內頻傳外洩之案件,數位部產業署邀集刑事局、資訊及法律專家進行行政檢查。
+ Z0 G2 `* d* _/ O: c5 `2 G! a
& H( r: ?# X" J+ E( P經行政檢查認定有違反個資法情形業者,數位部產業署已依個資法規定,對各家違法業者各作出限期改正處分,數位部產業署對於限期改正的業者,持續關切改正進度。同時,也嚴正提醒業者逾期未改正或改正未如預期者,數位部產業署將依法按次連續處罰到業者改正為止。
5 H3 g/ q6 p3 G U
' p4 J* Q/ y! i數位部表示,除持續針對所管網路零售業者洩漏個資事件進行行政檢查外,為提升網路零售業者的資安防護能力,主動對所管業者進行資安健檢,輔導改善資安系統,媒合資安業者進行資安測試及紅隊演練,檢視系統是否有資安漏洞,輔導與督促業者投資改善資安。
, [# C/ u4 `% o# C: V: T9 s( v
7 ~: Z) r0 V) g2 p數位部召集主要電商業者、無店面公會等產業公協會等討論改善資安措施,同時要求業者與檢、警、調共同建立資安聯防情資分享及通報機制平台,分享駭客手法、詐騙情資、可疑的會員帳號或假地址等等,以利業者因應。
) D, G. T7 T' p) b4 O u! B4 }8 y: |$ x( _
% }; e2 k; l3 @3 m/ Z