数位部今赴诚品实地调查 预计两周内有处分
对于诚品疑似再发生个资外泄事件,数位部产业署表示,第一时间即要求诚品于15日来说明。对此,诚品说明,目前正调查个资外泄事故原因,愿意全力配合主管机关调查作业并提供相关佐证资料,持续强化资讯安全防护。而为尽速厘清个资外泄情形,找到根因,产业署16日邀集法律及资安等领域专家,并会同资安院、资策会及内政部警政署组成行政调查小组,共同前往诚品进行实地行政调查。
对此,唐凤表示,作为店面零售业的主管机关,产业署在第一时间有请诚品说明,也率队队去实地做重大瞩目案件行政调查,不只要找出发生甚么事情,也要在找到根本原因之后,透过导入零信任机制、隐码技术等确保未来同样的事情不会发生。
产业署副组长施伟仁表示,依照行政院「新世代打击诈欺策略行动纲领1.5版」,会在时间内提出完整报告,看有无违反个资法,若有违反会做处理,包含可能开罚。尽管按照法规要先限期改善,但因为过去就有做过处理,会视情节而定,期待两周内有处分。
至于曾经接获165通报的件数,施伟仁说,自数位部成立以来,有两、三次,而每次通报都是因为30天内有超过10件申诉案件才会通报主管机关。按照推估,诚品疑似出现个资外泄或是诈骗的案件数可能高达数十件。
至于财政部电子发票整合服务平台可能遭骇,唐凤说,密码登入设定,从推零信任来看,就是从身份、设备、行为进行三重验证识别,因为单一因素密码登入很薄弱,资安署在财政部第一时间通报后,就有跟财政部联防,也有督促财政部进行资安通报工作,「以我所知是修复好了」,很感谢民间白帽朋友相助。