繼iRent、格上租車、華航之後,又有一家大企業用戶個資被駭,微風集團日前有90萬名用戶個資被駭客盜取。藍委賴士葆痛批200多億元組建的數發部、號稱「天才駭客」的數發部長唐鳳竟然防範不了駭客盜取企業個資。 據ET東森新聞雲報導,刑事局發現駭客論壇「Breach Forums」中,有外籍網友PO文表示竊得微風百貨內部資料,當中包含微風集團內部業務資料、相關供應商細節,及90多萬筆會員個資、訂單明細及付款等訊息;犯案駭客還允諾,付費後,會附上所有會員的帳號密碼。 檢警還發現,微風集團接到恐嚇電郵後,馬上向數發部回報,數發部掌握駭客登入IP等資訊後,要求微風集團同步向檢警報案。 微風集團個資被駭後,立委賴士葆在臉書發文指出,個資被駭客盜取轉售牟利,公家機關也不得倖免,更遑論私人企業,從iRent、格上租車、華航等,到最近的微風90萬客戶資料遭駭,已經是不新鮮的新聞,因為,近來,隔幾天就爆發駭客入侵公私機關的消息。 賴士葆指出,資安外洩常態化其實就是國安問題,顯然被譽為「天才駭客」的唐鳳變成「天才IT大臣」之後,技術略遜駭客一籌,無力圍堵駭客入侵。 賴士葆還批評數發部稱,政府一直在注意防範,所以才會花2百多億成立數發部,微風資料外洩被駭客勒索後,立刻向數發部報備,但數發部只回覆駭客IP位址在境外無法追查,既無法防範於未然,也不能亡羊補牢。 雖然,行政院責成3名政務委員的資安平台討論獨立審議監督機制,但針對目前罰則太輕的問題,賴士葆已經提案修法,針對企業無法保護客戶資料而讓駭客輕易取得要負擔更重的罰則,但這些只能治標不能治本。 周邊很多資訊專家告訴賴士葆,全台灣無法計數的個資都被駭客攻破,駭客想要拿到個資是垂手可得、輕而易舉的事情,相關的主管機關真的要更加積極處理。