微風集團驚傳90萬會員個資、發票、訂單與供應商資料被盜走,全被放上駭客論壇兜售,對此,經濟部今(24)日表示,已與數位發展部國家資通安全研究院、資訊工業策進會及內政部警政署組成行政調查小組,前往集團子公司微風數位時代進行行政調查。
我是廣告 請繼續往下閱讀
企業個資外洩頻傳,這次就連微風集團也中招,駭客聲稱取得微風內部300億筆資料,當中還包括90萬筆用戶個資,對此,微風集團昨(23)日證實,真的收到匿名網路勒索信件,但經內部清查後,確認網站資料跟公司內部資料庫有所落查。
微風集團指出,相關會員APP是由集團子公司微風數位時代股份有限公司負責相關業務,為因應報載遭駭事件,內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層,並以簡訊通知會員修改密碼,目前已委請資安公司調查事故原因中。
我是廣告 請繼續往下閱讀
經濟部今日也針對此事件表示,第一時間已依行政院個資聯防通報機制通報國家發展委員會及數位發展部,為儘速釐清個資外洩情形,也在昨日先派員赴公司進行瞭解,並在今日由經濟部商業司、數位發展部國家資通安全研究院、資訊工業策進會及內政部警政署組成行政調查小組,共同前往微風集團的子公司微風數位時代公司進行行政調查。
經濟部提到,調查小組已要求業者儘速完成個資防護自評、個人資料安全稽核檢查,釐清事故原因及執行改善措施,並將事故發生情事確實通知會員知悉,同時也要求業者務必落實個人資料保護法相關規定,若有違反情事者,將依法要求限期改正,如屆期未改正,並依法處以罰鍰。