誠品疑個資外洩 數位部今實地調查、若違法依個資法處理
▲誠品生活疑似有個資外洩事件,數位部長唐鳳(右3)今(16)日表示,已與內政部警政署等單位,組成行政調查小組,共同前往誠品生活進行實地行政調查。(圖/記者李琦瑋攝,2023.05.16)
記者李琦瑋/台北報導
誠品網路書店個資外洩事件延燒,台灣佇遮計畫副秘書長楊欣慈2月在誠品網購《阿共打來怎麼辦》一書後,接到自稱誠品的回訪市調電話,強調「中國武統是必然」,質疑誠品個資外洩,引起不少讀者抱怨也接過詐騙電話。數位部長唐鳳今(16)日表示,已聯手資安院、警政署於今天進行實地調查,盼各機關導入推零信任機制、隱碼技術,提升資安意識。
數位部產業署表示,第一時間(15日)就要求誠品網路書店前來說明。誠品生活表示,為因應報載遭駭事件,該公司也目前正調查個資外洩事故原因,並願意全力配合主管機關調查作業並提供相關佐證資料,持續強化資訊安全防護。
數位部產業署副組長施瑋仁說,今天邀集法律及資安等領域專家,並會同數位發展部國家資通安全研究院、資訊工業策進會及內政部警政署組成行政調查小組,共同前往誠品,共同前往誠品生活公司進行實地行政調查,會在10天內有完整報告,看有無違反個資法,視案件情節作後續處理,若有違法,則依個資法要求限期改善,期待在2週內可以做出行政處分。
唐鳳表示,重大資安事件,不只要實地做行政調查、找出原因,還應導入零信任機制、隱碼技術,讓未來不要發生個資外洩事件,現行用單一因素密碼登入,在資安保護上相當薄弱,應有身分、設備、行為模式進行三重驗證。
