近期企業個資外洩事件頻傳,數位部表示,去年開始進行電商資安輔導措施,並建立資安聯防情資及通報機制平台,今年也鼓勵電商跟物流業者導入「隱碼技術」,打造個資防火牆,減少個資外流影響。
不少民眾過去都有曾在電商平台購買產品,後續就接到偽裝客服人員的詐騙電話經驗。近期包含華航、和泰集團旗下和雲行動服務共享汽機車品牌iRent、格上租車都發生個資外洩事件,引發外界關注個資保護議題。
數位部官員表示,數位部去年成立後,產業署就投入相關資源對電商平台進行資安輔導,像是針對多家高風險電商做資安測試,檢視系統哪邊有弱點再來改善。中小型或微型電商若有資安需求,也會提供資安廠商資訊,提升業者防護力。
官員表示,去年陸續邀集無店面公會與主要電商平台討論,已經建立資安聯防情資及通報機制平台,其中包含電商業者與檢警調等,分享某些駭客手法與樣態的相關資訊,以利業者因應。另外,像是特定會員帳號、某些地址常常做為假個資等,也可能在平台做交流,避免造成其他業者更多損失。
在技術面,產業署今年也會鼓勵電商跟物流業者等導入隱碼技術,降低個資外流的機會與影響。
官員解釋,少數電商目前已導入隱碼技術,應用上主要分成兩部分,一是業者在儲存用戶非必要個人資料時,就要盡量使用隱碼,例如,客服人員核對資料時,可能是只確認後5碼等,目的不是要把個資完全隱藏,而是降低風險。
二是電商的產業鏈牽涉多家業者,官員解釋,希望業界上下游互通時,可以使用部分隱碼技術。舉例而言,送貨員聯繫民眾時,不會直接看到民眾電話號碼,而是透過中間的轉接系統,再聯繫上民眾。透過部分隱碼技術,就算真的發生個資外流事件,也可以盡量降低影響。
官員表示,去年資安輔導已經有些成效,部分高風險電商的報案數已明顯減少,今年會持續進行資安輔導措施,電商業者如果真的有重大缺失就會開罰,「輔導跟開罰是並行的」。
資訊來源:『Technews 科技新報』