台北市政府衛生局去年因遭駭客入侵,近三百萬筆民眾個資外洩;包括公立大學、上市公司等,近年都陸續遭駭客竊取個資,如雄獅旅行社客戶外洩後遭詐騙集團使用,受害民眾透過消基會提出團體訴訟,雖然尚未作出確定判決,但對於資安、客戶個資的重要性,無法再視而不見。
法界人士指出,以雄獅旅行社為例,雖然旅行社自認受害者,但未能妥善保護客戶個資,面臨求償不意外。國內已發生有金融業者因內控未作好,將不同意個人資料作為其他行銷之用的客戶資料,一併交給外包的行銷公司,遭到客戶投訴後,被主管機關開罰。
資誠智能風險管理諮詢公司執行董事張晉瑞指出,企業以為用戶數據愈多愈好,但其實要先確定自己需要多少資料、才收集多少資料,否則保存成本很高;台灣多數企業以為裝防火牆就等於有資安能力,這是錯誤觀念。
達文西個資暨高科技法律事務所所長葉奇鑫分析,當系統愈來愈複雜、處理的資料愈來愈龐大,資安漏洞可能就愈多,主要危害來自駭客、內鬼及內控不及格,其中又以駭客造成的危害最大,可能一駭就取得數百萬筆、甚至上億筆的資料。
不少企業得知被駭時默默不敢聲張,直到客戶資料被轉賣、或流入犯罪集團手中,客戶才發現個資外洩,企業就可能面臨求償,甚至賠上形象。
本文由聯合報系授權轉載