徐巧芯曝NCC變詐騙幫兇 洪孟楷:民進黨資安保護是笑話一場
國民黨立委洪孟楷。(本報資料照)
臺北市議員徐巧芯昨在網路直播踢爆,NCC的N015單證比對查詢出了非常嚴重的資安漏洞,只要有一組單號,改後面的數字,就可以看其他人的個人資料,沒有任何把關或認證機制。國民黨立委洪孟楷痛批,民進黨政府的資安保護根本笑話一場,NCC身爲監理主管機關,如此輕忽個資,也是對不起國人。
洪孟楷指出,不到12小時,網站上的頁面就悄悄地新增「輸入身分證字號」的欄位當作驗證,這就是最明顯直接代表NCC自己承認錯誤,對照網站上還大言不慚的說已完成隱私權政策,非常諷刺、民進黨政府的資安保護根本笑話一場。
洪孟楷說,更重要的是,數位部成立已經快一年的時間,但到目前爲止連政府機關的個資保護都如此鬆散,難怪更無法協助民間來做資安維護。過去就一直倡議,數發部身爲主管機關,就應該主動出擊,每半年針對大型網站、政府機關資料庫等都要做個資管理的檢視,如同消防局協助消防安檢的認定,定期主動檢查,發現問題就要求業者限期改善,改不好就開罰甚至勒令停業。
洪孟楷表示,資安沒做好保護,NCC無疑就變成是詐騙集團收集個資的幫兇。並不是悄悄地新增身分證欄位就可以了事,應該要徹底清查,瞭解過去多少筆個人資料已被流出(查看瀏覽紀錄、下載紀錄)。他痛批,NCC身爲監理主管機關,如此輕忽個資,真的對不起國人。