「微風」吹走了你的資料？企業官網屢遭駭！民間資安堪慮

國內企業官網屢傳遭駭客入侵事件，近期連知名百貨微風廣場也在受害名單中。就在上周五（2/17），有人在駭客論壇BreachForums聲稱竊得微風的內部資料，包括所有業務、供應商資料及90萬名用戶個資如帳密、發票、訂單、付款資料等都流入了駭客網站。

微風廣場曾在2月15日於臉書公告：「因系統更新作業，會員贈點活動、基本點發放及相關折抵活動，今日全數暫停。」隔日再度發文提醒，會員系統已全面升級，為保障交易安全，登入微風會員時請更新密碼，並強調「不會主動通知顧客提供個人資料或要求線上匯款。」

對此，微風今（2/22）發出聲明指出，針對近日收到匿名網路勒索信件，第一時間立即啟動損害機制，目前內部資安團隊已完成軟體以及作業系統安全性更新，同時提高資安防護層，微風也呼籲共同打擊此類不法行為並會全力配合警方偵辦調查。

微風表示，「經內部清查確認，外流個資與公司資料庫有所落差，因此駭客未必是從微風駭入。」該公司提醒會員定期修改密碼，以保障個資安全，請妥善保管自身帳號密碼，勿將資料交付他人，避免遭不當利用，並提醒網友勿散佈轉傳他人個資，避免觸法涉及刑責。

不只微風廣場，去年中油官網疑似也發生遭駭事件，甚至還出現冒名頂替的「假官網」，包括長榮航空、全聯、7-ELEVEN、萊爾富、蝦皮、全家、八方雲集等知名企業都是受害者，詐騙集團以政府燃油補助的名義誘騙民眾上當，讓人防不勝防。

針對外界關注民間企業個資外洩事件可能涉及的資安問題。數位發展部次長李懷仁曾表示，依據《個人資料保護法》規定，民間單位個資事件由各目的事業主管機關負責，民間業者如果發現有疑似個資外洩或資安事件，除依據各部會辦法回報目的事業主管機關，也可以第一時間通報數位部督導的財團法人臺灣網路資訊中心（TWNIC）負責維運的台灣電腦網路危機處理暨協調中心（TWCERT/CC），該中心擔任民間企業資安事件通報及協處窗口，將提供企業資安事件諮詢及協調協處服務。

數位部強調，目前已透過各公會召集會議，嚴正要求業者對於可能涉及交易系統的資安必須重視，同時補助與媒介資安業者協助電商業者檢測與改善。「資安防護和個人資料保護需要民間企業和民眾一起來努力，才能精進防護能量。」