刑事警察局統計2022年1月到10月全國電商賣場個資被盜數據,發現有71%的電商賣場自行雇員負責設計網路交易系統,29%是委由第三方建立資料庫的ERP系統商協助建置網路交易平台。這10個月間共發生84家電商重大資安外洩事件,其中27家是電商業者自建系統漏洞所導致,另有57家是因ERP系統商設計出問題,才會造成個資外洩。
會員專區時事
【個資外洩電商揹黑鍋1】花大錢找系統商設計卻出包 刑事局出重拳將搜索主機
本刊上週獨家揭露刑事警察局自今(2022)年10月推動「網安專案2.0」,將針對第三方建立資料庫、有個資外洩疑慮的ERP系統商進行刑案調查,甚至不排除持搜索票搜索涉案業者主機、伺服器。消息傳出,引發國內資安界大震撼,有多家業者堅稱「自己沒有違法」,刑事局強調,將依新計畫改變過去辦案模式,直接從源頭管理負責設計的ERP系統商,確實做好資安維護。
據刑事局統計前5大涉嫌個資外洩的ERP系統商名單,包括排名第1的shopline有7家電商業者受害,排名2到4名分別有網軟公司、Traiwan、WACA,各有5家電商受害,排名第5是包括微拓科技等十多家業者,各造成1家電商損害。
進一步分析電商業者損失,其中使用shopline資訊系統的包括TOYSELEC、玖號商店、奇時代橘、303好食好物、ET SEQ、PG美人網、WOKY沃廚等7家電商業者,共造成50件受害人,財損金額高達800萬元。使用薇拓資訊系統的電商《生活工場》約有20件受害人,財損金額300萭元。
警方分析,一般民眾若要開設網路電商,例如開設某皮件的網路商店,一般業者不會架設網站、網頁,也不懂得如何設立物流系統,訂單如何運送,如何店到店,如何把貨物送交到民眾手中,或是透過哪家物流、超商系統運送;但只要加入ERP系統商架設好的平台,想加入電商的客戶只要用一組帳號、密碼,即可解決所有問題。
但是,進行網路消費的民眾,實際上在網路平台上的所有消費明細,完整資料都在這些系統商手中,這些系統商雖聲稱資料庫有加密,實際上卻是系統商平台設計有漏洞,才會造成民眾個資外洩,過去把個資外洩歸究給電商是項錯誤觀念。
本新聞文字、照片、影片專供鏡週刊會員閱覽,未經鏡週刊授權,任何媒體、社群網站、論壇等均不得引用、改寫、轉貼,以免訟累。