
〔記者黃淑貞/高雄報導〕PChome網路家庭旗下日本跨境代購平台Bibian比比昂近日爆發疑似個資外洩事件,引發社會高度關注。部分會員陸續收到疑似詐騙訊息,內容涉及姓名、電話、地址、訂單商品等個人資料,甚至傳出疑似包含身分證字號等敏感資訊,再度引發外界對電商資安管理及個人資料保護機制的討論。
據了解,比比昂於6月10日首次公告疑似會員訂單資料遭未授權存取,並於6月16日進一步說明,事件與內部系統遭駭客入侵有關。隨後網路更流傳疑似客戶資料遭上架境外論壇兜售,不過資料真實性、外洩規模及受影響人數,仍有待第三方專業鑑識單位進一步調查與確認。

長期關注資訊治理與資安議題的國立高雄大學資訊管理學系副教授楊書成表示,資安事件具有高度複雜性,即使企業投入大量資源強化資訊安全,也難以百分之百杜絕資料外洩風險。因此,主管機關更應建立完整且明確的資安事件處理指引,讓企業在事件發生後能有所依循,降低損害並提升應變效率。
楊書成指出,企業面對個資外洩事件,至少應落實「通報、稽核、揭露」三項基本機制,包括在合理時限內向主管機關完成通報、委託第三方專業單位進行鑑識,釐清事件原因及影響範圍,並主動向受影響民眾說明潛在風險及後續補救措施。

他強調,建立完善的通報與揭露制度,目的並非僅是追究企業責任,而是透過制度化管理,協助企業快速控制事件、降低損害,同時保障民眾個人資料安全與相關權益,進一步提升社會對數位服務及電子商務平台的信任。
農民時報





