「防疫实联冲冲冲」爆外泄百万人个资　LINE官帐紧急下架

图、文／镜周刊

刑事警察局上周末（22日）接获重要情资，台湾骇客年会成立的漏洞回报平台（HITCON ZeroDay）收到一封警告信，内容是民间科技公司推出的「防疫实联冲冲冲」LINE官方帐号，隐藏大量个资外泄疑虑。刑事局科技犯罪防制中心主任林建隆立即透过电子邮件提醒该公司，对方随即回信表示「处理修补中」，并于当天晚间停止服务，但「防疫实联冲冲冲」帐号启用后，已有上百万人加入好友，忧心用户个资早已外流。

▲全台疫情大爆发，以往人潮众多的台北市信义商圈最近十分冷清。（图／镜周刊提供，下同）

林建隆研判，防疫实联冲冲冲帐号，虽比政务委员唐凤设计的简讯实联制还早问世，但可能是在将店家实联制搜集到的资料回传公司伺服器时，没有完整管控，隐藏些许漏洞，才让骇客可以不经授权，就能取得民众的个资。

无独有偶，中央流行疫情指挥中心5月20日也发出警讯，指有不肖人士冒用疾管署名义，成立冒牌社群诱使民众加入。

林建隆提醒，这种民间开发、以某种目的搜集个资的APP或系统，除非发生诈欺等刑事案件，否则民众实在不易察觉个资是否外泄，政府过去也鲜少对业者搜集个资后，是否用于搜集目的外进行稽核，几乎只能靠业者自律。

依《个人资料保护法》规定，各场域搜集的个资，均要指定专人办理并善尽保护责任，最多存放28天，之后就必须删除或销毁。

但业者真有这么做吗？没人知道。林建隆指出，一般业者搜集个资，多半是为了后续的广告行销，也有不肖人士把个资卖给诈骗集团，甚至出现危害国家安全的疑虑，不可不防。

更多镜周刊报导【实联资安陷阱多2】「疾管家」遭山寨版冒名　错刷店家QR code损失大【实联资安陷阱多3】上网追剧、看谜片增资安风险　远距上班3大重点防恶意病毒【实联资安陷阱多4】远距教学4步骤保护孩童隐私　网购平台见2图示安心买