【大纪元2023年08月04日讯】(大纪元记者吴旻洲台湾台北报导)有民众反映在虾皮绑定的信用卡疑似遭到盗刷,担心个资外流。数位部政务次长李怀仁4日表示,已请业者限期要求提供调查资料,后续进一步了解是否有资料外泄,若无法厘清会请金融机构协助或请检调调查;虾皮则表示,平台不会留存消费者的信用卡完整卡号,因此无可能外泄个资。
根据内政部警政署的统计资料显示,虾皮购物一直被列为高风险卖场之一,近日不料又有民众表示,自己在虾皮上的资料疑遭外泄,绑定在虾皮的信用卡遭到小额持续性的盗刷,呼吁大家检查绑定在虾皮的信用卡是否有国外小额刷卡记录。
对于虾皮购物疑似再度出现个资外泄,主管综合性电商的数位部4日回应,目前有注意到此状况,后续还有待观察。
李怀仁表示,目前尚无法确定是否有资料外泄的状况,或真的出现盗刷,已跟虾皮联系提供调查资料,后续将再进一步了解是否真的出现个资外泄,至于盗刷问题,数位部并不是金融机关,所以无法判断。
李怀仁说,已跟特定电商了解个资的使用情况,要等业者提出更详细的资料才能厘清状况。不过个资外泄也不仅是从业者端流出,有时消费者未做好保护也可能会被盗用,而且若是业者端流出,应该会出现大规模盗刷的事件,但目前并未看到这样的状况,不过还是会请业者提供相关调查资料才能厘清,若无法厘清,要请相关金融机构协助,后续就要请检调来办理。
另外,先前数位部产业署也提到,接下来也会针对被内政部警政署列为高风险卖场的电商平台进行主动巡检,其中虾皮购物以及旋转拍卖将是重点检查对象,主要就是希望能在出现个资外泄前就预先防堵,避免出现大规模个资外泄事件。
对此,虾皮购物表示,虾皮平台不会留存消费者的信用卡完整卡号及安全代码(CVV),而是用户端透过加密传输至银行端验证,加密过程符合国际组织PCI-DSS安全认证,因此平台无可能外泄消费者信用卡资料。
不过有网友实测发现,在虾皮App绑定信用卡后,向商家下订单并以信用卡付款时,竟没有寄发OTP(一次性密码)认证简讯,而是直接扣款;意即若有人取得民众的虾皮账号密码,即可直接以绑定的信用卡购买商品,缺乏其他验证机制。
协助外馆资安健检 中制产品造册管理
另外,针对审计部2022年度中央政府总决算审核报告揭露,外交部截至去年底111个驻外馆处中,有31个使用有资安疑虑的设备或服务,不合格率近3成,恐成整体资安防护缺口。
李怀仁表示,“危害国家资通安全”产品,公部门并非都不能使用,而是原则上禁用;但若有必要使用,必须签报资安长核准、造册列管。
李怀仁说,有些外馆确实因为当地市场的关系,业者提供的资通讯产品只有中国制,这时就要依规范签报外交部资安长核准,造册列管,并且强化资安检查;这部分数位部也有和外交部保持密切联系,目前并没有发现重大资安事件。
李怀仁强调,数位部有协助、参与外交部的资安健检,其中外馆涉及很多机敏资料,是由外交部主导,而数位部和国安单位都会去参加资安健检,数位部也有同仁会亲自飞到当地外馆协助检查。
责任编辑:林勤芝
