刑事警察局上週末(22日)接獲重要情資,台灣駭客年會成立的漏洞回報平台(HITCON ZeroDay)收到一封警告信,內容是民間科技公司推出的「防疫實聯衝衝衝」LINE官方帳號,隱藏大量個資外洩疑慮。刑事局科技犯罪防制中心主任林建隆立即透過電子郵件提醒該公司,對方隨即回信表示「處理修補中」,並於當天晚間停止服務,但「防疫實聯衝衝衝」帳號啟用後,已有上百萬人加入好友,憂心用戶個資早已外流。
林建隆研判,防疫實聯衝衝衝帳號,雖比政務委員唐鳳設計的簡訊實聯制還早問世,但可能是在將店家實聯制蒐集到的資料回傳公司伺服器時,沒有完整管控,隱藏些許漏洞,才讓駭客可以不經授權,就能取得民眾的個資。
依《個人資料保護法》規定,各場域蒐集的個資,均要指定專人辦理並善盡保護責任,最多存放28天,之後就必須刪除或銷毀。
林建隆指出,一般業者蒐集個資,除了處理購物訂單外,會用於後續的廣告行銷,也有不肖人士竊取個資賣給詐騙集團,甚至出現危害國家安全的疑慮,不可不防。