數位部今赴誠品實地調查 預計兩週內有處分

對於誠品疑似再發生個資外泄事件,數位部產業署表示,第一時間即要求誠品於15日來說明。對此,誠品說明,目前正調查個資外泄事故原因,願意全力配合主管機關調查作業並提供相關佐證資料,持續強化資訊安全防護。而爲儘速釐清個資外泄情形,找到根因,產業署16日邀集法律及資安等領域專家,並會同資安院、資策會及內政部警政署組成行政調查小組,共同前往誠品進行實地行政調查。

對此,唐鳳表示,作爲店面零售業的主管機關,產業署在第一時間有請誠品說明,也率隊隊去實地做重大矚目案件行政調查,不只要找出發生甚麼事情,也要在找到根本原因之後,透過導入零信任機制、隱碼技術等確保未來同樣的事情不會發生。

產業署副組長施偉仁表示,依照行政院「新世代打擊詐欺策略行動綱領1.5版」,會在時間內提出完整報告,看有無違反個資法,若有違反會做處理,包含可能開罰。儘管按照法規要先限期改善,但因爲過去就有做過處理,會視情節而定,期待兩週內有處分。

至於曾經接獲165通報的件數,施偉仁說,自數位部成立以來,有兩、三次,而每次通報都是因爲30天內有超過10件申訴案件纔會通報主管機關。按照推估,誠品疑似出現個資外泄或是詐騙的案件數可能高達數十件。

至於財政部電子發票整合服務平臺可能遭駭,唐鳳說,密碼登入設定,從推零信任來看,就是從身份、設備、行爲進行三重驗證識別,因爲單一因素密碼登入很薄弱,資安署在財政部第一時間通報後,就有跟財政部聯防,也有督促財政部進行資安通報工作,「以我所知是修復好了」,很感謝民間白帽朋友相助。