數位部今赴誠品實地調查 預計兩週內有處分

對於誠品疑似再發生個資外泄事件，數位部產業署表示，第一時間即要求誠品於15日來說明。對此，誠品說明，目前正調查個資外泄事故原因，願意全力配合主管機關調查作業並提供相關佐證資料，持續強化資訊安全防護。而爲儘速釐清個資外泄情形，找到根因，產業署16日邀集法律及資安等領域專家，並會同資安院、資策會及內政部警政署組成行政調查小組，共同前往誠品進行實地行政調查。

對此，唐鳳表示，作爲店面零售業的主管機關，產業署在第一時間有請誠品說明，也率隊隊去實地做重大矚目案件行政調查，不只要找出發生甚麼事情，也要在找到根本原因之後，透過導入零信任機制、隱碼技術等確保未來同樣的事情不會發生。

產業署副組長施偉仁表示，依照行政院「新世代打擊詐欺策略行動綱領1.5版」，會在時間內提出完整報告，看有無違反個資法，若有違反會做處理，包含可能開罰。儘管按照法規要先限期改善，但因爲過去就有做過處理，會視情節而定，期待兩週內有處分。

至於曾經接獲165通報的件數，施偉仁說，自數位部成立以來，有兩、三次，而每次通報都是因爲30天內有超過10件申訴案件纔會通報主管機關。按照推估，誠品疑似出現個資外泄或是詐騙的案件數可能高達數十件。

至於財政部電子發票整合服務平臺可能遭駭，唐鳳說，密碼登入設定，從推零信任來看，就是從身份、設備、行爲進行三重驗證識別，因爲單一因素密碼登入很薄弱，資安署在財政部第一時間通報後，就有跟財政部聯防，也有督促財政部進行資安通報工作，「以我所知是修復好了」，很感謝民間白帽朋友相助。