▲微風集團驚傳90萬會員個資被盜走,數位發展部今(23)日表示,已責成資安院,今天上午配合主管機關經濟部商業司展開行政調查。(圖/記者許家禎攝)
記者李琦瑋/台北報導
微風集團驚傳90萬會員個資、發票、訂單與供應商資料被盜走,全被放上駭客論壇兜售。數位發展部今(23)日表示,已經由行政院個資聯防通報新機制,同步接收到此案通報,並責成國家資通安全研究院專業技術團隊,於今天上午配合經濟部商業司展開行政調查;數位部並對主管企業進行資安健檢,與鼓勵民間企業運用新興技術強化資安防護。
數位部表示,依個人資料保護法規定,本案主管為經濟部,資安院今天上午已經配合經濟部商業司前往微風百貨進行行政調查,將針對微風百貨的資安措施進行專業分析與鑑識技術等協助,調查本案業者原先所採取的資通系統防護措施,分析造成疑似個資外洩的原因,並提出後續相關強化作為建議,做為主管機關提供業者參考,防止類似事件再度發生。
數位部指出,針對這類涉及資安的個資外洩事件,除了事後通報與行政調查,數位部也強化事前預防,鼓勵民間企業導入零信任架構、隱碼技術、星際檔案系統(IPFS)等新興技術,致力於打造易守難攻的資安環境。
數位部產業發展署身為綜合性電商主管機關,也主動對所管業者提供資安健檢,輔導改善資安系統,並且媒合資安業者進行資安測試,檢視系統是否有資安漏洞,協助進行改善;微中小電商若有資安需求,也會協助媒介資安業者,以提升防護力。
