台北市議員徐巧芯踢爆國家通訊傳播委員會網站被爆洩漏個資。
【記者林彥均台北報導】國家通訊傳播委員會網站被國民黨台北市議員徐巧芯踢爆洩漏個資,NCC 25日上午表示已經改善完成,新增填寫進口人身分檢核等功能防止外洩。行政院副院長鄭文燦表示,將徹查此事,如果違反資安法,無論公私立機構都必須接受裁罰。
徐巧芯在臉書直播批評,目前台灣購買國外3C產品只要有WIFI、藍芽等,要去NCC上傳文件報關,並且要填寫一張申請書,裡面包含姓名、身分證字號、戶籍與居住地址、手機、EMAIL、印章等相當齊全的個資。但只要拿到一組報單號碼,把最後兩碼替換掉,就可以無限看到其他人的報單資料!出現他人的申請文件後,只要下載,就可以看到所有曾經申請報關者的個人資料,相當離譜。
徐巧芯表示,這代表NCC已經洩漏個資多年,而數位發展部完全不管,就放任人民的資料在網上任詐騙集團下載?這樣的政府還好意思跟我們人民要納稅錢去打詐?
NCC 25日上午透過新聞稿說明,如果民眾以自用需求進口2部以下的無線電信終端設備或低功率射頻器材,像是智慧型手機與藍牙耳機等,須到NCC網站「會員入口網」,上傳電信管制射頻器材自用切結書及相關產品資料,原先為方便民眾使用,僅須輸入進口報單號碼就可確認進度,但為防止民眾個資遭窺探,已經新增填寫進口人身分檢核等功能。
鄭文燦下午出席「2023淨零趨勢論壇-擁抱綠契機」時受訪表示,對於NCC案已經啟動個資調查機制,將由數位部會同NCC,調查購買3C產品的線上報關系統是否有資安漏洞。
鄭文燦強調,將徹底調查此案,且無論是公私立機構,只要違反資安法都必須接受裁罰,目前個資法的裁罰也很重,情節重大者可處新台幣15萬元到1500萬元不等。
