用Podcast訂閱本節目 
Rti 中央廣播電臺 
針對近日誠品書店疑似個資外洩,財政部電子發票整合服務平台也出現重大資安漏洞,負責資安的數位發展部長唐鳳今天(16日)在出席活動後受訪表示,目前數位部已會同有關單位前往誠品實地調查,至於財政部的資安漏洞則已修補完成,並強調數位部不只要找出發生甚麼事情,還要確保未來同樣的事情不會再重演。
最近有民眾爆料,在誠品網路書店購買書籍後,收到「統戰市調」的電話,疑似個資外洩,還淪為中共統戰的工具。另一方面,財政部「電子發票整合服務平台」登入系統也傳出資安漏洞,只要使用財政部發給事業單位的同一個預設密碼,即可瀏覽會員資料,包括發票明細、營業收入等重大商業資訊,而且1,789間上市櫃公司,就有超過7%的企業仍沿用政府提供的預設密碼。
對此,數位部長唐鳳16日在發表「偏鄉數位建設成果」後受訪表示,數位部身為綜合性電商、也就是無店面零售的主管機關,除了在第一時間就請誠品到產業署說明外,也在16日會同資策會、資安院及警政署,實地進行社會重大矚目案件的行政調查;至於電子發票平台登入系統的漏洞,則已修補完成。唐鳳強調,數位部不只要找出發生甚麼事情,還要在找出根本原因後,確保未來同樣的事情不會再重演。她說:『(原音)那當然我們還想要透過導入零信任技術、隱碼技術等等,來確保未來同樣的事情不會發生。那我們其實推零信任,也就是從身分、從設備、從行為,進行三重驗證的識別,主要原因就是因為密碼、單一因素的密碼登入,其實是已經相當薄弱的一個防線,所以本部的資安署在第一時間接獲通報之後,就有跟財政部聯防,那也有督促財政部進行資安通報的工作,那以我所知是已經修補好了!』
唐鳳也感謝民間的朋友在過程中守望相助,也感謝媒體採取回溯式報導,等第一時間確認相關部會有修正後,才將細節揭露。唐鳳認為,這些都是守望相助的過程,也是提升全民資安意識的必經之路。
至於誠品完整的調查報告預計會在10天內出爐,屆時再看看誠品有沒有違反個資法,如果有,將依法處理、包括開罰;不過依據現行法令,仍會先要求業者限期改正。
