徐巧芯爆網站民眾個資任人查 NCC致歉：今日系統已更新
https://reurl.cc/LA3dp3
〔自由／記者丁奕／台北報導〕
國家傳播通訊委員會（NCC）網站傳出資安漏洞！國民黨台北市議員徐巧芯踢爆NCC網站有資案漏洞，因台灣購買國外3C產品只要有WIFI、藍芽等，都要去NCC上傳文件報關，而申請書中包含姓名、身分證字號、地址，詐團只需取得一組報單號碼，再更動末兩碼即可大量搜索民眾個資。NCC致歉並表示，今（25）日系統已更新，新增查詢要件，需要申請人身分證號才能查詢。
徐巧芯今於臉書發文指出，昨天她在直播獨家踢爆，NCC的網站等於是免費提供詐騙集團台灣人民的個資，政府資安漏洞再添一筆。目前台灣購買國外3C產品只要有WIFI、藍芽等，要去NCC上傳文件報關，並且要填寫一張申請書，裡面包含姓名、身分證字號、戶籍與居住地址、手機、EMAIL、印章等相當齊全的個資。
徐巧芯表示，只要拿到一組報單號碼，把最後兩碼替換掉，就可以看到其他人的報單資料，相當離譜。代表NCC已經洩漏個資多年，指責數位發展部完全不管，放任人民的資料在網上任詐騙集團下載。
NCC指出，有關申報進口貨品之網站可能未妥善保護民眾個資一事，已於上午11點改善完成，新增填寫進口人身分檢核等功能，防止民眾個資遭有心人士窺探。另有NCC官員表示，此系統上線至今約10年，但目前未掌握有大量異常搜索狀況。
NCC說明，若民眾以自用需求進口兩部以下之無線電信終端設備（如：智慧型手機）或藍牙耳機等低功率射頻器材，須至NCC網站「會員入口網」，上傳電信管制射頻器材自用切結書及相關產品資料。原先為利民眾使用，僅需輸入進口報單號碼即可確認本會比對進度，考量該機制可能遭有心人士利用而造成資安疑慮， 已於該頁面新增要求填寫進口人身分檢核之欄位，加強身分驗證。
NCC強調，感謝外界指出該會網站設計以及資安疑慮，並誠摯對受影響的民眾致歉，該會將持續檢討與精進網站檢核功能，加強保護相關民眾個資。