微風集團App遭駭 90萬會員個資外洩

人員來回打掃，在開店之前，再次進行全館清潔。本土百貨業者微風集團，在全台經營5家百貨、4個美食商場，會員都可以微風App累積消費點數，但微風集團近日收到匿名勒索信，駭客表明已經得手微風資料庫，90萬用戶個資、發票、訂單，還有供應商資料，要求付贖金，集團已經報警處理。

民眾指出，「一般來說就是大品牌我們會比較安心，信用卡也是，對呀這些都是。當然會覺得說怎麼會這樣，會有點就是，那以後是不是大品牌，也都不太能相信。」

民眾提及，「就儘量不要在外面留下自己的個資，如果有些App需要個資的話，有些就不會想要辦這樣。」

微風集團發出聲明，收到匿名網路勒索信件，第一時間立即啟動損害機制，內部資安團隊已完成軟體以及作業系統更新，提高資安防護層，對於有駭客網站露出微風資料庫，微風也呼籲民眾，個資不可轉傳散布，避免觸法。 

資安專家建議，業者可以將企業內部資料和顧客資料區隔，分別設防火牆，降低風險。

台科大資訊管理系教授查士朗表示，「重要的核心系統，跟一般的人員的辦公系統，做一個隔離，而且你不能隨便連進去改程式。在目前一些中小企業或者是一些電商公司，其實在這方面來講相對欠缺。」

數位發展部部長唐鳳回應，「這次的個案它已經適用新的國發會跟我們數位部聯防新的機制。行政調查那這個數位部也會全程參與其中，那相信很快就會有一個調查的結果出來。」

唐鳳回應，個資外洩事件屬於個資法的管轄範圍，但個資事件和資安事件多少有所重疊，因為大量個資洩漏和資安有關。不過個資法裁罰比資安法輕，她認為個資法的「裁罰上限」應該要調高，國發會會提出修法方案。