網站挨批洩個資 NCC:已加強驗證
近日資安議題備受關注,臺北市議員徐巧芯指出國家通訊傳播委員會(NCC)網站有資安漏洞,只要取得一組報單號碼就能登入系統,更改末兩碼,就可以看到所有曾經申請者的個資。對此,NCC回應,頁面已改善完成,新增身分檢核欄位,加強身分驗證,也對受影響的民眾致歉。
徐巧芯25日於臉書撰文指出,目前臺灣購買國外3C產品只要有WIFI、藍芽等,要去NCC上傳文件報關,並且要填寫一張申請書,裡面包含姓名、身分證字號、戶籍與居住地址、手機、e-mail、印章等相當齊全的個資。「但只要拿到一組報單號碼,把最後兩碼替換掉,就可以無限看到其他人的報單資料。」
徐巧芯表示,出現他人的申請文件後,只要下載,就可以看到所有曾經申請報關者的個人資料,質疑NCC網站洩露個資多年,相當離譜,等於免費提供詐騙集團民眾個資。
對此,NCC澄清,有關外界指出NCC申報進口貨品的網站可能未妥善保護民眾個資一事,已於25日上午11點改善完成,新增填寫進口人身分檢核等功能,防止民眾個資遭有心人士窺探。
NCC說明,若民眾以自用需求進口2部以下之無線電信終端設備或低功率射頻器材,如智慧型手機或藍牙耳機等,須至NCC網站「會員入口網」,上傳電信管制射頻器材自用切結書及相關產品資料。
NCC表示,原先為利民眾使用,僅須輸入進口報單號碼就可確認進度,考量這項機制可能遭有心人士利用而有資安疑慮,NCC已在頁面新增要求填寫進口人身分檢核的欄位,加強身分驗證。
NCC強調,感謝外界指出該會網站設計以及資安疑慮,並對受影響的民眾致歉,NCC將持續檢討與精進網站檢核功能,加強保護相關民眾個資。◇