蝦皮與旋轉連５週列前兩名

高風險拍賣平台 釣魚網站攻擊目標

記者孫曜樟∕台北報導

刑事局十二日表示，分析一六五反詐騙諮詢專線民眾報案資料發現，近期駭客以假冒「蝦皮拍賣」、「旋轉拍賣」等交易平台網頁進行釣魚網站攻擊，主要為盜取大量民眾網路交易個人資料，然後進行解除分期付款詐騙。而這兩網路平台迄今已蟬聯五週位居高風險賣場第一名與第二名。

刑事局指出，由於「蝦皮拍賣」、「旋轉拍賣」等是屬新加坡外商公司所有，在國內僅少數行政管理人員，更無設置專業資安團隊協助民眾帳號、密碼遭到入侵後的防護，統計該二個網路平台迄今已蟬聯五週高風險賣場第一名、第二名，刑事局則依違反個資法函送目的事業主管機關(數位發展部)查處中，並於去年十二月底由主管機關實施行政檢查要求限期改善，但至今均未有具體作為，因此特別呼籲民眾應慎選賣場進行購物，以免造成財物損害。

刑事局表示，近年來各大購物平台發生個資外洩事件頻傳，詐騙集團利用駭客竊得國人交易個資(購買時間、商品名稱、金額及付款方式等)，並偽冒公司客服人員及解除分期付款詐術手段，誘騙民眾至ＡＴＭ(或網路銀行)進行轉帳詐騙，有鑒於此，警方除定期公布高風險賣場，提醒消費者注意受騙外，也主動針對疑似個資外洩電商進行訪視與入侵追查，情節嚴重者依「個人資料保護法」及「行政院及所屬各機關落實個人資料保護聯繫作業要點」通報目的事業主管機關裁處。

統計一一一年六月至一一二年二月為止，已函送數位發展部、衛生福利部、交通部、教育部、經濟部、文化部、通傳會等七部會共計上百家疑似外洩個資的電商，但發動行政檢查要求改善者僅約占少數一成，且近一年來均無裁罰紀錄，對於罔顧資安的不肖電商業者並無約束力。

反觀，個資外洩造成的解除分期付款詐騙案，僅二個月發生件數可高達近千件，財損超過新台幣一億多元，與電商投資的資安成本大相逕庭，雖行政院三月二日已定調未來個資法修法及提高裁罰額度，但在個資法尚未修法之前，刑事局也持續促請各目的事業主管機關共同協力監督電商，並加速違規業者行政裁罰以改善資安，共同防堵詐騙事件發生。