又傳個資外洩,這次還是微風百貨90萬筆的會員個資。這下子受波及民眾更多,這可讓大家氣的跳腳,不過,面對個資外洩頻傳的台灣,數位發展部砸重金六百億元成立,卻毫無做為,只說要大家做好「零信任」,民眾狂轟,大家對唐鳳零信任,若不會不懂趕快下台。
全台兩千三百萬民眾個資被上網兜售,雄獅、華航、iRent個資外洩,如今又傳微風九十萬用戶個資全都露,數位發展部唯一保護國民、化被動為主動之道,竟是:未來會提前幫各機構做資安健檢。
有報導訪問駭客,「微風這個很慘,每個會員買什麼,都清清楚楚。」還至還表示「睡死的人不會醒」。這句話的意思,就是指數位部長唐鳳被青年世代視為「天才駭客」,在技術、系統建置力求作為,但長居政界,使其在法律權責、人才不足等國家級問題力有未逮,他過去多年亦未敦促政府建立更高治理能力和權責的機構。
報導也表示,駭客仍在暗網散布華航會員個資,至截稿日已外洩超過七千筆;如今微風遭駭、用戶姓名、發票、訂單、付款金額外洩,這些企業唯一的致歉守則,是貼上相同聲明:「第一時間立即啟動損害機制,內部資安團隊已完成軟體及系統安全性更新。」
兩年前,資安老將、行政院資安處前處長簡宏偉撰寫論文,直言政府應設立的,是有權責進行跨部會協調的「行政院數位服務暨資安總處」或「數位發展暨資通安全委員會」,而非只能執行國家數位產業政策、卻不能直接指揮或監督行政體系運作的「數位發展部」。他預言數位部的資通安全署在推動全國性資安業務、銜接國家安全體系上,將有結構性困難,且三級機關勢須受二級部會指揮,推動資安業務將缺乏獨立性,不符合「資安即國安」理想。可惜建言未獲採納,簡宏偉去年申請退休獲准。
如今,台灣個資外洩、資安防禦、法律施行和懲戒由不同單位負責,已導致各機關耽於互踢皮球,屢爆問題無人吹哨。數位部只能透過企業健檢和跨國聯防協助介入,民眾個資外洩、自求多福。
但是,唐鳳受訪時從政府端個資外洩通報機制逐步完善、企業如何強化自身資訊安全,一路談到消費者如何保全個資。呼籲民眾要改變自身資訊防護習慣,善用零信任架構,讓自己的整體資訊安全更有保障。 網友很氣,是在講風涼話嗎?到底數位發展部能做些什麼?個資一直外洩,要民眾零信任,明明都做到了,但企業端的個資還是外洩呀,難道最好零信任是拒絕加會員就好了。民眾指,現在大家對會員、唐鳯、蔡政府都零信任,趕快下台最好。