獨家報導【記者孫偉倫/台北報導】
國民黨立委鄭麗文今(23)日表示,近年個資外洩頻傳,現在就連微風集團也遇到!日前有人在駭客論壇BreachForums聲稱竊得微風百貨的內部資料,不只有內部資料,駭客更強調竊得的個資中含有會員的帳號及密碼。
鄭麗文說,雖然對此微風已表示,近日收到匿名網路勒索信件,第一時間立即啟動損害機制,目前內部資安團隊已經完成軟體以及作業系統安全性更新,但是在台灣個資外洩問題不斷頻傳,政府有想過如何解決嗎?
鄭麗文表示,上個會期就對數位發展部資通安全署的「零信任(Zero Trust Architecture)」具體規劃提出質疑。美國為了因應日益複雜的網路威脅,美國行政管理局和預算局最新的「聯邦零信任戰略」所提及的「零信任架構」成為美國政府看重的網路安全策略。
她說,美國零信任也不只應用在政府,也協助企業建構ZTA,但台灣現在就連大企業也都面臨個資外洩危機,而數位發展部從2022年8月27日成立到現在,相關的作為是什麼?況且個資外洩問題,早就已經不只有微風集團發生。
她指出,2022年12月,台灣就有將近2300萬筆國民個人資料遭到駭客竊取,還被放在國外論壇上販售,資料詳細到包括姓名、身分證字號、戶號、生日、婚姻狀態、親屬關係、地址、出生地、配偶與父母姓名等隱私。
另還有2023年1月,更是出現已經退休的健保署官員,在2009年到2022年間,涉嫌將健保被保險人資料洩漏給他人,時間長達13年,甚至僅分別以8萬、10萬交保。
鄭麗文說,2023年1月,華航會員資料庫300萬筆個資外洩,其中包括副總統賴清德、台積電創辦人張忠謀、鴻海創辦人郭台銘、女星林志玲等,華航甚至收到匿名網路勒索信。
而今年春節剛過,又雙雙傳出和泰汽車旗下iRent外洩個資達40萬筆,另一家租車業者格上也有1.6萬名客戶受害。
鄭麗文說,數位發展部從去年成立至今,個資外洩的問題還是遍地開花,明明不管是公部門、或是私部門,個資外洩的事件越來越常出現,這些事情早就已經讓人民不再信任台灣有安全的個資保護,大家都想知道到底是因為駭客越來越強大,還是政府本身就疏於防範?更不要說,總統蔡英文說過資安就是國安,但層出不窮的資安問題,為何都沒有看見政府重視,也沒有看見想要徹底改革的決心。鄭麗文質疑新上任的閣揆陳建仁、鄭文燦,難道不需要召集跨部會研議,盡速提出防止個資外洩的具體作為?
鄭麗文指出,對於這樣嚴重的問題,個資法從104年至今沒修過,政府是不是應該研議如何加強防範。國安問題不該是靠人民自己去解決,國安問題如此嚴重,政府態度如此消極,總統所謂的資安就是國安,其實只是說說而已。