徐巧芯爆網站民眾個資任人查 NCC致歉:今日系統已更新
https://reurl.cc/LA3dp3
〔自由/記者丁奕/台北報導〕
國家傳播通訊委員會(NCC)網站傳出資安漏洞!國民黨台北市議員徐巧芯踢爆NCC網站有資案漏洞,因台灣購買國外3C產品只要有WIFI、藍芽等,都要去NCC上傳文件報關,而申請書中包含姓名、身分證字號、地址,詐團只需取得一組報單號碼,再更動末兩碼即可大量搜索民眾個資。NCC致歉並表示,今(25)日系統已更新,新增查詢要件,需要申請人身分證號才能查詢。
徐巧芯今於臉書發文指出,昨天她在直播獨家踢爆,NCC的網站等於是免費提供詐騙集團台灣人民的個資,政府資安漏洞再添一筆。目前台灣購買國外3C產品只要有WIFI、藍芽等,要去NCC上傳文件報關,並且要填寫一張申請書,裡面包含姓名、身分證字號、戶籍與居住地址、手機、EMAIL、印章等相當齊全的個資。
徐巧芯表示,只要拿到一組報單號碼,把最後兩碼替換掉,就可以看到其他人的報單資料,相當離譜。代表NCC已經洩漏個資多年,指責數位發展部完全不管,放任人民的資料在網上任詐騙集團下載。
NCC指出,有關申報進口貨品之網站可能未妥善保護民眾個資一事,已於上午11點改善完成,新增填寫進口人身分檢核等功能,防止民眾個資遭有心人士窺探。另有NCC官員表示,此系統上線至今約10年,但目前未掌握有大量異常搜索狀況。
NCC說明,若民眾以自用需求進口兩部以下之無線電信終端設備(如:智慧型手機)或藍牙耳機等低功率射頻器材,須至NCC網站「會員入口網」,上傳電信管制射頻器材自用切結書及相關產品資料。原先為利民眾使用,僅需輸入進口報單號碼即可確認本會比對進度,考量該機制可能遭有心人士利用而造成資安疑慮, 已於該頁面新增要求填寫進口人身分檢核之欄位,加強身分驗證。
NCC強調,感謝外界指出該會網站設計以及資安疑慮,並誠摯對受影響的民眾致歉,該會將持續檢討與精進網站檢核功能,加強保護相關民眾個資。