<img height="1" width="1" src="https://www.facebook.com/tr?id=1398237490604710&ev=PageView&noscript=1"/>
首頁 社會 數位台灣 企業巨獸
夢魘…看不到的資安危機
  • 標準
  • sdg

夢魘…看不到的資安危機

2019-04-15 經濟日報/記者 蕭白雪 、彭慧明

台北市政府衛生局去年遭駭客入侵,近300萬筆民眾個資外洩,引起民眾關切;近年來包括公立大學、上市公司等都陸續遭駭客竊取個資,雄獅旅行社客戶外洩後遭詐騙集團使用,受害民眾透過消基會提出團體訴訟。雖然法院尚未做出判決,但民眾開始重視個人隱私,台灣企業對於資安、客戶個資的重要性,無法再視而不見。

法界人士指出,雖然雄獅旅行社自認也是受害者,但因未能妥善處理、保護客戶個資,被求償不令人意外;尤其當客戶個人資料落入詐騙集團手中,企業難以規避責任。國內已發生金融業者因內控未做好,把「不同意」個人資料做為其他行銷之用的客戶資料,一併交給外包的行銷公司,遭到客戶投訴後,被主管機關開罰。

資誠智能風險管理諮詢公司執行董事張晉瑞指出,大數據當道,企業以為用戶數據愈多愈好,但其實要先確定自己需要多少、才蒐集多少資料,否則保存成本很高;台灣多數企業以為裝防火牆就等於有資安能力,這是錯誤的觀念。

他表示,很多台灣中小企業還認為資安是大企業的奢侈品,還有中小企業認為裝防火牆就能擋住病毒攻擊,這種對資安認知觀念不足普遍存在。

達文西個資暨高科技法律事務所所長葉奇鑫分析,處理的資料愈來愈龐大,資安漏洞就愈多,主要危害來自駭客、內鬼及內控不及格,駭客可能一駭就取得數百萬筆、甚至上億筆資料。不少企業不敢聲張,但當客戶資料被轉賣或流入犯罪集團手中,等客戶發現外洩,企業都會被求償,也賠上企業形象。

本文由聯合報系授權轉載

願景工程基金會是個獨立、非營利的新聞倡議組織,我們相信,好的報導與行動需要時間與資源維持活力運作。歡迎您透過捐款支持我們,不論多寡,都是推動台灣向前邁進的動力。

贊助我們