近日健保署、和泰iRent等公私部門接連發生個資外洩事件,消基會今(6日)呼籲政府應先止血並全面查核企業個人資料管理系統,藉由更嚴密的個資保全,杜絕外洩個資遭到詐騙集團利用,危及社會安全。
消基會指出,近日和泰iRent傳出有客戶名字、手機號碼、電子信箱、住址、駕照照片與經特殊處理的卡片支付相關資訊遭到外洩,截至目前為止,iRent公司宣稱可能受影響的會員資料約有14萬筆。
消基會指出,此案發生時,最讓人不能接受的是,當發現此事的安全研究員,一再以電郵聯繫和雲公司,仍不得其門而入,公開的資料仍舊公開,一週後還是透過外媒跟數位發展部唐鳳部長電郵說明後,才獲得重視、處理,可見企業對於雲端個人資料保全的嚴重輕忽程度。
消基會表示,雖然目前交通部公路總局已要求和雲公司必須在2月3日前提報其消費者個人資料檔案安全維護計畫,4日完成後續處理、矯正措施,若未能改正就會依法開罰2萬至20萬元罰鍰,但對於已經發生個資外洩的消費者來說,仍是感到驚惶失措,深怕個人資料遭歹徒運用而遭詐騙。
消基會並引用警政署統計,台灣2021年詐欺發生件數達2萬4千餘起、被害人超過4萬4千人,當時已創下新高紀錄;2022年前九個月詐欺發生數就達2萬1千餘起,2022年的詐欺案,預期創下10年來新高紀錄。
消基會強調,詐騙案的起源很大一部分是來自於個資外洩情事,因此,消基會呼籲相關部會應先就個資外洩、不安全店家(賣場)之企業個資管理系統進行全面查核,方能稍稍遏阻台灣詐欺之島的惡性發展。
消基會指出,個資外洩發生的核心關鍵在於政府不夠重視資料的保全與查核,數位發展部成立之前,主管官署散見各行各業的目的主管機關,人少事繁,管理經驗值又偏低,以致在管理、查核上經常力有未逮。數位發展部成立後,唐鳳部長在2022年11月30日指出,建立個資監督機制,要採歐盟高規格。對此,消基會則說,與其看到天邊的雲端,還不如落地好好執行相關個人資料保全以及個資外洩後的嚴懲,以杜絕該類事件不斷發生。
針對iRent個資外洩一案,消基會也提出建議指出,政府與相關部會於相關法律明訂要求,強制個資處理相關業者應針對個資進行欄位等級加密和資料庫等級加密。同時,強化通報受害民眾機制,使民眾可於第一時間變更密碼,避免後續外洩;並建議可建立代位求償機制,協助受害民眾/消費者爭取其利益損失賠償,亦可間接督促業者強化其資安防護。
此外,消基會也呼籲和雲企業:1.應儘速訂定通報消費者機制,提醒消費者趕緊變更密碼,以免受害不止。2.明訂受害消費者的賠償金額,並儘速發放。3.協助因資料外洩而受害消費者的司法權益主張。4.釐清事發原因及缺失改善。