CNEWS匯流新聞網記者邱璽臣、李盛雯/台北報導
獲國民黨提名參選台北市第7選區(信義、南松山)立委的台北市議員徐巧芯今(25)日表示,昨日晚上在直播時,她獨家踢爆NCC的網站等於是免費提供詐騙集團台灣人民的個資,NCC洩漏個資多年,數位發展部卻不管就讓個資在網上任詐騙集團下載。藍委洪孟楷則批評民進黨政府的資安保護根本是笑話。
徐巧芯指出,政府資安漏洞再添一筆,目前台灣購買國外3C產品只要有WIFI、藍芽等,要去NCC上傳文件報關,並且要填寫一張申請書,裡面包含姓名、身分證字號、戶籍與居住地址、手機、EMAIL、印章等相當齊全的個資。但只要有人拿到一組報單號碼,把最後兩碼替換掉,就可以無限看到其他人的報單資料。
徐巧芯批評,出現他人的申請文件後,只要下載,就可以看到所有曾經申請報關者的個人資料,相當離譜。這代表NCC已經洩漏個資多年,而數位發展部完全不管,就放任人民的資料在網上任詐騙集團下載?這樣的政府還好意思跟國人要納稅錢去打詐?她喊話陳耀祥、唐鳳:「應該出來說說了吧!」
藍委洪孟楷則表示,NCC被踢爆才新增輸入身分證的驗證驗證手續,過去已完成隱私權政策根本笑話一場,請NCC告訴國人有多少個資已被外洩?他提到昨晚 徐巧芯在網路直播踢爆,NCC的單證比對查詢出了非常嚴重的資安漏洞,只要有一組單號,改後面的數字,就可以看其他人的個人資料,沒有任何把關或認證機制,非常離譜。
不到12小時,該網站上的頁面就悄悄地新增「輸入身分證字號」的欄位當作驗證。洪孟楷認為,這就是最明顯直接代表NCC自己承認錯誤,對照網站上還大言不慚的說已完成隱私權政策,非常諷刺,民進黨政府的資安保護根本笑話一場。
洪孟楷說,更重要的是數發部已經成立快一年,但到目前為止連政府機關的個資保護都如此鬆散,難怪更無法協助民間來做資安維護。過去就一直倡議,數發部身為主管機關,就應該主動出擊,每半年針對大型網站、政府機關資料庫等都要做個資管理的檢視。如同消防局協助消防安檢的認定,定期主動檢查,發現問題就要求業者限期改善,改不好就開罰甚至勒令停業。
洪孟楷批評,NCC資安沒做好保護,無疑就變成是詐騙集團收集個資的幫凶,並不是悄悄地新增身分證欄位就可以了事,應該要徹底清查,了解過去多少筆個人資料已被流出,身為監理主管機關如此輕忽個資,NCC真的對不起國人。
有關申報進口貨品網站設計疑慮一事,NCC回應已於今日改善完成,新增填寫進口人身分檢核等功能,防止民眾個資遭有心人士窺探,並強調感謝外界指出該會網站設計以及資安疑慮,並對受影響的民眾致歉,該會將持續檢討與精進網站檢核功能,加強保護相關民眾個資。
新聞照來源:NCC網站
《更多CNEWS匯流新聞網報導》
【文章轉載請註明出處】