個資外洩連環爆!身分證+信用卡全曝光?政府、企業推「零信任」怎麼做?資安院揭「3招防禦技」
〔記者徐子苓/台北報導〕旋轉拍賣、誠品等電商皆傳出用戶個資外洩,蝦皮也因涉個資外洩被刑事局移送,數位部以違反個資法27條裁罰20萬元。數位部產業署今年將推動2家電商進行「紅隊演練」,以確保業者系統安全,每案補助最高100萬元,每案補助比例不超過50%。數位部表示,希望能帶動電商業者投入紅隊演練,同時扶植國內資安產業。
所謂「紅隊演練」,是指在不影響企業營運的前提下,模擬入侵企業系統,找出企業資安漏洞並提供防禦建議。不過,1場紅隊演練所費不貲,媒體詢問,這筆費用由政府補助、全民買單,難道不該由個資外洩的高風險電商自行負擔嗎?
數位部次長李懷仁回應,紅隊演練方面,數位部是採部分補助,可以當作是對資安產業補助,希望透過這樣的演練機會,扶植國內資安產業。
數位發展部數位產業署今(12日)攜手電商3大公協會,舉辦「全民反詐,電商一齊」記者會,公開電商防詐3大措施,包含:推動電商資安健檢與紅隊演練、導入電商物流隱碼、建立電商聯防平台等。
在資安健檢部分,為能使電商自身資安提升,避免系統問題使消費者個人資料外流,產業署推動電商相關公協會成立「資安強化推動工作小組」,並輔導40家電商上下游業者資安健檢。產業署還補助少數電商進行「紅隊演練」,確保業者之系統安全無虞,採報名申請制,今年開放2個業者名額,報名截止日為6月30日。
數位部官員坦言,「主流的紅隊演練一場要耗費數百萬元」,而數位部補助不到一半,盼做到帶動效果、建立示範案例,希望未來有更多電商投入紅隊演練,也藉此培植國內資安產業;去年已推動博客來、momo做,今年也要再推動2家。
-
西部高溫上看36度! 午後各地有雨 4日起鋒面來襲連下5天雨
-
自由說新聞》差1000!罷免逆襲深藍鐵牆要破了?黃捷轟這藍委「出賣台灣」反問:願跟中國簽和
-
父喪守孝恐「大不敬」?黃國昌回應參加白沙屯媽祖進香質疑
-
未繫安全帶被攔查 男子突激動欲駕車衝撞.....原來藏了毒品(警方提供)
-
真毋湯!開車彎腰撿東西 轎車逆向撞上停等紅燈機車(翻攝自彰化人大小事)
-
8旬翁誤信詐團LINE被騙50萬 汐止警誘逮車手再抓2接應毒蟲(汐止警方提供)
-
罷傅32777→32766!花縣選委會14小時剔除11張 罷團:沒用尺量(微光志工黃小姐提
-
基隆移工炸豆腐失火 仁愛市場旁2樓1阿嬤受困幸獲救(翻攝畫面/民眾提供)