【獨家】【實聯資安陷阱多1】「防疫實聯衝衝衝」使用人數破百萬 疑個資外洩急下架

刑事警察局上週末（22日）接獲重要情資，台灣駭客年會成立的漏洞回報平台（HITCON ZeroDay）收到一封警告信，內容是民間科技公司推出的「防疫實聯衝衝衝」LINE官方帳號，隱藏大量個資外洩疑慮。刑事局科技犯罪防制中心主任林建隆立即透過電子郵件提醒該公司，對方隨即回信表示「處理修補中」，並於當天晚間停止服務，但「防疫實聯衝衝衝」帳號啟用後，已有上百萬人加入好友，憂心用戶個資早已外流。

林建隆研判，防疫實聯衝衝衝帳號，雖比政務委員唐鳳設計的簡訊實聯制還早問世，但可能是在將店家實聯制蒐集到的資料回傳公司伺服器時，沒有完整管控，隱藏些許漏洞，才讓駭客可以不經授權，就能取得民眾的個資。

無獨有偶，中央流行疫情指揮中心5月20日也發出警訊，指有不肖人士冒用疾管署名義，成立冒牌社群誘使民眾加入。

林建隆提醒，這種民間開發、以某種目的蒐集個資的APP或系統，除非發生詐欺等刑事案件，否則民眾實在不易察覺個資是否外洩，政府過去也鮮少對業者蒐集個資後，是否用於蒐集目的外進行稽核，幾乎只能靠業者自律。

依《個人資料保護法》規定，各場域蒐集的個資，均要指定專人辦理並善盡保護責任，最多存放28天，之後就必須刪除或銷毀。

林建隆指出，一般業者蒐集個資，除了處理購物訂單外，會用於後續的廣告行銷，也有不肖人士竊取個資賣給詐騙集團，甚至出現危害國家安全的疑慮，不可不防。

更多鏡週刊報導
【實聯資安陷阱多2】「疾管家」遭山寨版冒名 錯刷店家QR code損失大
【實聯資安陷阱多3】上網追劇、看謎片增資安風險 遠距上班3大重點防惡意病毒
【實聯資安陷阱多4】遠距教學4步驟保護孩童隱私 網購平台見2圖示安心買

◤居家上課工作必備◢
👉辦公3C設備下殺中 入手遊戲不無聊
👉親子防疫作戰 小孩在家不吵鬧靠這些
👉不出門更安心！一站購足防疫需求品

我嚴防新冠肺炎
快篩陽性 無症狀或輕症僅需居隔
5旬婦通報1922採檢「隔天衝好市多」1家5口確診
林明溱稱已和陸代理商接洽 指揮中心回應了
指揮中心同意了 3離島獲准「自願性」開篩
金正恩也關注台灣疫情 官媒批：模範生敗在「3+11」