微微字体网-免费字体下载网站!网站地图最新

您的位置:字体下载 > 要闻 > > 【独家】【实联资安陷阱多1】「防疫实联冲冲冲」使用人数破百万 疑个资外洩急下架

【独家】【实联资安陷阱多1】「防疫实联冲冲冲」使用人数破百万 疑个资外洩急下架

时间:2021-06-10移动端浏览来源:会员投稿

全台疫情大爆发,以往人潮众多的台北市信义商圈最近十分冷清。

刑事警察局上週末接获重要情资,台湾骇客年会成立的漏洞回报平台收到一封警告信,内容是民间科技公司推出的「防疫实联冲冲冲」LINE官方帐号,隐藏大量个资外洩疑虑。刑事局科技犯罪防制中心主任林建隆立即透过电子邮件提醒该公司,对方随即回信表示「处理修补中」,并于当天晚间停止服务,但「防疫实联冲冲冲」帐号启用后,已有上百万人加入好友,忧心用户个资早已外流。

林建隆研判,防疫实联冲冲冲帐号,虽比政务委员唐凤设计的简讯实联制还早问世,但可能是在将店家实联制蒐集到的资料回传公司伺服器时,没有完整管控,隐藏些许漏洞,才让骇客可以不经授权,就能取得民众的个资。

防疫实联冲冲冲系统有资安疑虑,22日晚间下架、停止服务。

无独有偶,中央流行疫情指挥中心5月20日也发出警讯,指有不肖人士冒用疾管署名义,成立冒牌社群诱使民众加入。

林建隆提醒,这种民间开发、以某种目的蒐集个资的APP或系统,除非发生诈欺等刑事案件,否则民众实在不易察觉个资是否外洩,政府过去也鲜少对业者蒐集个资后,是否用于蒐集目的外进行稽核,几乎只能靠业者自律。

台湾骇客年会成立的漏洞回报平台,5月22日出现了资安警告。

依《个人资料保护法》规定,各场域蒐集的个资,均要指定专人办理并善尽保护责任,最多存放28天,之后就必须删除或销毁。

但业者真有这么做吗?没人知道。林建隆指出,一般业者蒐集个资,多半是为了后续的广告行销,也有不肖人士把个资卖给诈骗集团,甚至出现危害国家安全的疑虑,不可不防。

更多镜週刊报导

「疾管家」遭山寨版冒名 错刷店家QR code损失大

上网追剧、看谜片增资安风险 远距上班3大重点防恶意病毒

远距教学4步骤保护孩童隐私 网购平台见2图示安心买

延伸阅读

 

和本文相关

 

中文字体分类

最新文章