微風遭駭 90萬用戶個資外洩

微風集團資料庫遭駭，90萬用戶個資、發票、訂單與供應商資料全被放上駭客論壇兜售。微風接到勒索信後已報警；雖然內部資安團隊已完成軟體以及作業系統安全性更新，但已個資已外洩，只能提醒會員定期修改密碼以保障安全。據了解，微風日前收到匿名網路勒索信件，信中揚言若不付「贖金」，就會公開資料庫，但微風堅不妥協，並在2月15日發出公告，表示因系統更新作業，會員點數活動全數暫停，並以簡訊通知會員，因應系統升級修改密碼。而駭客論壇BreachForums隨即有人聲稱竊得微風百貨的內部資料，其中包含所有的業務資料、公司及供應商的資料、90萬用戶個資、發票、訂單、付款資料，以及30個專案的原始碼，總大小超過150GB，駭客還強調個資含有會員的帳號及密碼，也讓曾在微風消費的民眾擔憂個資全都露。為保護顧客個資及營運資料的安全，新光三越成立資訊安全組織、統籌資訊安全政策、建置資訊安全系統、內部稽核檢測制度及相關教育訓練活動，確保公司徹底落實隱私保護概念，免受於資訊安全危機。微風則表示，第一時間已立即啟動損害機制，目前內部資安團隊已完成軟體以及作業系統安全性更新，同時提高資安防護層，呼籲共同打擊此類不法行為，並全力配合警方偵辦調查。微風也說，經內部清查確認，外流個資與公司資料庫有所落差，因此駭客未必是從微風駭入，但仍提醒會員定期修改密碼，以保障個資安全，也勿將密碼等資料交付他人，避免遭不當利用。據了解，微風在遭勒索後，已隨即向數位部報備，但數位部僅表示，會尋找駭客IP位置，但目前得知IP位置不在台灣，要追查恐有困難，僅能要求企業做好資安防護。但此次微風是整個資料庫被人「打包帶走」，也讓業界議論紛紛；遠東SOGO表示，過去沒發生過這種事情，因SOGO把資安放在最重要的管理順序，所有的個資都加密處理，存取權限都有完整控制並嚴加稽核。以百貨產業來說，重視資安的最佳案例，就是龍頭新光三越，開創百貨先例，2018年設立「安控長」一職及相關專責單位，增設安控室，目的是強化賣場的安全事務，也保護大量的消費資料與廠商交易資料，現任新光三越安控長馬振華，曾是前刑事警察局副局長。