台微風90萬客戶個資遭駭 放駭客論壇兜售

【明報專訊】台灣微風集團資料庫驚傳遭駭，九十萬名會員的個資、發票、訂單與供應商資料全被放上駭客論壇兜售。微風表示接到勒索信，但強調已報警，內部資安團隊也已完成軟體以及作業系統安全性更新，但可能外洩的個資，只能提醒會員定期修改密碼以保障安全。

據了解，微風日前收到匿名網路勒索信件，信中揚言若不付「贖金」，就會公開資料庫，微風並未妥協，也在2月15日發出公告，表示因系統更新作業，會員點數活動全數暫停，並以簡訊通知會員，因應系統升級修改密碼。

而在駭客論壇BreachForums隨即有人聲稱竊得微風百貨的內部資料，其中包括所有的業務資料、公司及供應商的資料、九十萬用戶個資、發票、訂單、付款資料，以及卅個專案的原始碼，總共超過150GB，駭客還強調個資含會員帳號密碼，讓曾在微風消費的民眾擔憂個資全都露。

刑事局證實，微風集團15日向警方報案，目前由刑事局偵九大隊偵辦調查。一名負責國內資安警官指出，民眾因為資料外洩，被詐團騙錢，每次加總至少是數千萬元損失，但企業卻只罰款數十萬元，責任明顯不相稱；若將來對企業罰款力道高於企業對資安的資源投入，將能逼使企業重視資安問題。

據了解，微風在被勒索後，隨即向數位發展部報備，但數位部回應會去找駭客IP位址，但目前得知IP位址不在台灣，要追查恐有困難，僅能要求企業做好資安防護。