「防疫實聯衝衝衝」疑外洩百萬人個資 LINE官帳緊急下架

圖、文/鏡週刊

刑事警察局上週末(22日)接獲重要情資,台灣駭客年會成立的漏洞回報平台(HITCON ZeroDay)收到一封警告信,內容是民間科技公司推出的「防疫實聯衝衝衝」LINE官方帳號,隱藏大量個資外洩疑慮。刑事局科技犯罪防制中心主任林建隆立即透過電子郵件提醒該公司,對方隨即回信表示「處理修補中」,並於當天晚間停止服務,但「防疫實聯衝衝衝」帳號啟用後,已有上百萬人加入好友,憂心用戶個資早已外流。

 全台疫情大爆發,以往人潮眾多的台北市信義商圈最近十分冷清。

▲全台疫情大爆發,以往人潮眾多的台北市信義商圈最近十分冷清。(圖/鏡週刊提供,下同)

[廣告]請繼續往下閱讀...

林建隆研判,防疫實聯衝衝衝帳號,雖比政務委員唐鳳設計的簡訊實聯制還早問世,但可能是在將店家實聯制蒐集到的資料回傳公司伺服器時,沒有完整管控,隱藏些許漏洞,才讓駭客可以不經授權,就能取得民眾的個資。

防疫實聯衝衝衝系統有資安疑慮,22日晚間下架、停止服務。(翻攝畫面)

無獨有偶,中央流行疫情指揮中心5月20日也發出警訊,指有不肖人士冒用疾管署名義,成立冒牌社群誘使民眾加入。

林建隆提醒,這種民間開發、以某種目的蒐集個資的APP或系統,除非發生詐欺等刑事案件,否則民眾實在不易察覺個資是否外洩,政府過去也鮮少對業者蒐集個資後,是否用於蒐集目的外進行稽核,幾乎只能靠業者自律。

台灣駭客年會成立的漏洞回報平台,5月22日出現了資安警告。(翻攝畫面)

依《個人資料保護法》規定,各場域蒐集的個資,均要指定專人辦理並善盡保護責任,最多存放28天,之後就必須刪除或銷毀。

但業者真有這麼做嗎?沒人知道。林建隆指出,一般業者蒐集個資,多半是為了後續的廣告行銷,也有不肖人士把個資賣給詐騙集團,甚至出現危害國家安全的疑慮,不可不防。


更多鏡週刊報導
【實聯資安陷阱多2】「疾管家」遭山寨版冒名 錯刷店家QR code損失大
【實聯資安陷阱多3】上網追劇、看謎片增資安風險 遠距上班3大重點防惡意病毒
【實聯資安陷阱多4】遠距教學4步驟保護孩童隱私 網購平台見2圖示安心買

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面