遭列個資外洩高風險名單!數位部擬5月底處分 蝦皮喊冤:駭客釣魚
新加坡外商公司所有的「蝦皮拍賣」、「旋轉拍賣」於今年3月被刑事局列為高風險個資外洩業者,已依違反《個資法》函送數位部查處。對此,數位部產業署昨(22)日表示,已請業者限期補正資料,預計資料彙整後將召開委員會議,擬5月底做出行政處分。
▲ 「蝦皮拍賣」、「旋轉拍賣」被列為高風險個資外洩業者。(示意圖/ENews)
數位部於3月13日說明,自去年第4季陸續接獲報案資料後,隨即依《個資法》相關規定,發函各業者提出說明,並要求業者改善資安及個資保護措施,另針對緊急案件、社會矚目案件、顯無改善或6個月內頻傳外洩案件,即邀集刑事局、資訊及法律專家進行行政檢查,經認定有違反個資法情形業者,數位部已分別依《個資法》第12條、第27條第1項及第48條第2款及第4款規定,對各家違法業者各作出2個月限期改正處分,3月底會再針對蝦皮等違法業者檢查,若發現仍未改正,就會處2萬元以上、20萬元以下罰鍰,直到業者改正為止。
蝦皮購物則發出聲明指出,過去數月累計超過200件假冒蝦皮平台詐騙案和300件假冒買家詐騙案,都是駭客利用假網站和假網址釣魚,未提供任何個資或真實訂單資訊,明顯與蝦皮資安防護並無關係。另外,平台內有主動阻斷含QR code詐騙網址、高風險用戶預防性停權等技術防詐手段,以保護用戶權益,但新型態詐騙通過站外平台如社群網站粉絲團或通訊軟體平台詐騙,並非蝦皮能進行防詐措施的範圍,目前蝦皮保護用戶的具體作為包括主動監測假冒網站向165回報、賣家實名認證、針對短時間重複發送相同圖片或文字之用戶進行預防性停權等,同時也會在平台上全面進行防詐騙宣導,像是在全部聊天頁面提醒用戶切勿掃描不明QR Code和外部連結點擊警示系統,以及分批強制用戶更換密碼。
對此,數位部產業署副署長林俊秀昨(22)日回應立委質詢時指出,本月8日針對蝦皮做行政檢查後,已請業者補充6大項資料,包括安控執行紀錄、稽核軌跡、查核紀錄、資料庫等紀錄,也找刑事警察局一起做稽查,要求業者限期補正資料,預計資料彙整後召開委員會議,5月底做出行政處分。
更多eNews報導
韓警出動90萬人力抓不到!「美男神偷」申昌源驚傳獄中上吊未遂
6月底恐達疫情高峰!疾管署:5/24起「65歲↑接種」可領$500禮品
看更多相關新聞
890萬安卓手機出廠前感染「惡意病毒」安裝15App也遭殃
iPhone出現「新漏洞」恐遭到駭客入侵
YouBike遭駭!全國逾4萬會員個資外洩 高雄1490筆要求業者補償
「企業會員資料看光光」電子發票平台爆資安漏洞 財政部亡羊補牢
資安外洩事件頻傳 數位部:每年健檢40家業者