2Views 0Comments
徐巧芯踢爆 NCC網站洩個資 一點全都露
記者王誌成、戴淑芳∕台北報導
詐騙案與個資洩漏案層出不窮,國民黨台北市議員徐巧芯二十五日踢爆,質疑國家通訊傳播委員會(NCC)網站洩露個資多年,等於免費提供詐騙集團民眾個資。對此,NCC回應,上午十一時頁面已改善完成,新增身分檢核欄位,加強身分驗證,也對受影響的民眾致歉。行政院副院長鄭文燦則表示,將徹查此事,如果違反資安法,無論公私立機構都必須接受裁罰。
徐巧芯在臉書直播踢爆,怒斥政府資安漏洞再添一筆,目前台灣購買國外三C產品只要有WIFI、藍芽等,要去NCC上傳文件報關,並且要填寫一張申請書,內容有姓名、身分證字號、戶籍與居住地址、手機、e─mail、印章等相當齊全的個資。誇張的是,NCC網站僅用報單號碼就可登入系統,只要拿到一組報單號碼,隨意把最後二碼替換掉,就可以無限看到其他人的報單資料;待出現他人的申請文件後,只要輕輕一點下載,就可看到所有曾經申請報關者的個人資料,直呼相當離譜,批數發部唐鳳還在睡!
徐巧芯說,這代表NCC已經洩漏個資多年,數位發展部完全不管,就放任人民個資在網上任詐騙集團下載?這樣的政府還好意思跟人民要納稅錢去打詐?陳耀祥、唐鳳應該出來說說吧?
對此,NCC回應,針對申報進口貨品之網站可能未妥善保護民眾個資一事,已於二十五日上午十一時改善完成,新增填寫進口人身分檢核等功能,防止民眾個資遭有心人士窺探。
NCC說明,若民眾以自用需求進口兩部以下之無線電信終端設備(如:智慧型手機)或低功率射頻器材(如:藍牙耳機),須至該會網站「會員入口網」,上傳電信管制射頻器材自用切結書及相關產品資料。原先為利民眾使用,僅需輸入進口報單號碼即可確認本會比對進度,考量該機制可能遭有心人士利用而造成資安疑慮,NCC業已於該頁面新增要求填寫進口人身分檢核欄位,加強身分驗證。
鄭文燦二十五日下午受訪表示,將徹底調查此案,且無論是公私立機構,只要違反資安法都必須接受裁罰,目前個資法裁罰也很重,情節重大者可處新台幣十五萬元到一千五百萬元不等。