台北市政府衛生局去年遭駭客入侵,近300萬筆民眾個資外洩,引起民眾關切;近年來包括公立大學、上市公司等都陸續遭駭客竊取個資,雄獅旅行社客戶外洩後遭詐騙集團使用,受害民眾透過消基會提出團體訴訟。雖然法院尚未做出判決,但民眾開始重視個人隱私,台灣企業對於資安、客戶個資的重要性,無法再視而不見。
法界人士指出,雖然雄獅旅行社自認也是受害者,但因未能妥善處理、保護客戶個資,被求償不令人意外;尤其當客戶個人資料落入詐騙集團手中,企業難以規避責任。國內已發生金融業者因內控未做好,把「不同意」個人資料做為其他行銷之用的客戶資料,一併交給外包的行銷公司,遭到客戶投訴後,被主管機關開罰。
資誠智能風險管理諮詢公司執行董事張晉瑞指出,大數據當道,企業以為用戶數據愈多愈好,但其實要先確定自己需要多少、才蒐集多少資料,否則保存成本很高;台灣多數企業以為裝防火牆就等於有資安能力,這是錯誤的觀念。
他表示,很多台灣中小企業還認為資安是大企業的奢侈品,還有中小企業認為裝防火牆就能擋住病毒攻擊,這種對資安認知觀念不足普遍存在。
達文西個資暨高科技法律事務所所長葉奇鑫分析,處理的資料愈來愈龐大,資安漏洞就愈多,主要危害來自駭客、內鬼及內控不及格,駭客可能一駭就取得數百萬筆、甚至上億筆資料。不少企業不敢聲張,但當客戶資料被轉賣或流入犯罪集團手中,等客戶發現外洩,企業都會被求償,也賠上企業形象。
本文由聯合報系授權轉載