電子商務業者今年加強防範資料外洩

去年9月開始陸續傳出資料外洩事件後，今天（5/8）的2008電子商務資訊安全研討會上，業者除了致力提出解決方案，也希望串連同業間的資源共享，希望提高民眾對電子商務的信任程度。

由中華無店面零售業協會主辦、資策會協辦的2008電子商務資訊安全研討會今天登場，包括Yahoo!奇摩、PayEazy、中華電信，都分別針對網路個資竊取、詐騙事件提出想法與解決方案。由於相關事件會嚴重影響業績，因此業者已無法坐視不管。

例如去年底遭駭客以資料拼圖方式大量比對會員資料的康訊數位整合（PayEazy）總經理林坤正就坦言：「在事件爆發後，我們的業績迅速掉了三成。」PayEazy當下決定凍結遭歹徒比對成功的5467個帳號，並一一以電話、簡訊通知會員更改密碼，將傷害減到最低，之後的業績才漸漸回復。

自去年9月開始，東森購物傳出大量會員個資外洩後，電視/網路購物平台業者紛紛傳出事件。接下來的11、12月，博客來網路書店、金石堂網路書店、誠品書店都紛傳資料外洩，Yahoo!奇摩則是陸續都有類似情況。

根據刑事局犯罪預防科提供資料，上週接獲的詐騙回報，Yahoo!奇摩仍以334件居冠，佔50%；東森購物也不惶多讓，有200件，佔30%，其他如PayEazy、PChome、富邦MOMO台都只各佔一件。

刑事局犯罪預防科警務正常金蘭表示，雖然還是陸續有民眾回報詐騙電話，但目前的狀況已經在控制中，除了Yahoo!奇摩和東森購物外，其他業者都只有零星的數字。他表示，在去年底個資外洩達最高峰時，最多曾同時有22個平台（包含電視、網路）個資外洩。

業者思對策

常金蘭指出，對此狀況，各家業者做法不一，如東森購物至今仍不承認自家有資料外洩問題，不過大部分業者都積極尋求防範措施。

例如Yahoo!奇摩為了防止使用者在拍賣中遭詐騙或是資料遭竊，從去年中開始陸續推出金流工具輕鬆付、安全圖章、隱藏帳號後三碼、釣魚網頁警示功能，今年下半年也和中華電信合作，針對賣家推出動態密碼鎖等等。

林坤正則表示，PayEazy打算和數家有心保護消費者的同業合作，一方面可聯合起來向政府訴求，希望兩岸能在打擊網路犯罪的方面進行官方合作。

此項合作另一方面也可藉曾經受害的業者經驗，幫助較無處理經驗的同業，提供危機處理參考流程，盡量將傷害降到最低。例如DHC購物網站上月也傳出資料外洩，165反詐騙專線在三天內接到67件DHC使用者回報，此時PayEazy主動提供DHC危機處理建議，例如儘速通知會員更改密碼。這樣的做法相當有成效，到了第三週，DHC使用者回報的詐騙電話就只剩三件。

期盼以新版個資法約束業者

雖然部分業者對使用者資料外洩坐視不管，僅以「系統沒問題」撇清責任，但由於個資法目前僅規範八大行業，不包含電子商務業者在內，因此刑事局對這些業者也莫可奈何。

資策會科技法律中心組長吳兆琰就點出，詐騙事件會一直存在，只能要求業者做好自我管理。目前新版電腦處理個人資料保護法已在立法院備審中，沒有意外的話本會期應可通過，到時就可以要求賠償的方式約束所有電子商務業者。

吳兆琰指出，雖然現在的法規可藉由法務部透過指定的方式將業者納入規範，不過還是比不上直接規範來的有效。新版法案最重要的就是引進團體訴訟機制，因此將來新版個資法上路後，相信對業者有一定的影響力。