刑事局12日指出,近期駭客假冒「蝦皮拍賣」、「旋轉拍賣」等交易平台網頁進行釣魚網站攻擊,盜取民眾個資後,並進行解除分期付款詐騙,2個月發生近千件,財損超過1億元;從去年6月至今年2月為止,已函送相關部會共上百家疑似外洩個資的電商,但要求改善者僅占1成,且近1年來均無裁罰紀錄。
刑事局分析,由於「蝦皮拍賣」、「旋轉拍賣」等屬新加坡公司所有,在國內僅少數行政管理人員,更無設置專業資安團隊協助民眾帳號、密碼遭到入侵後防護,據統計這2個網路平台至今已蟬聯5週高風險賣場第1名、第2名。
刑事局指出,目前已依違反個資法函送數位發展部查處中,並於去年12月底由主管機關實施行政檢查要求限期改善,惟迄今均未有具體作為,因此特別呼籲民眾應慎選賣場進行購物,以免造成財物損害。
刑事局表示,近年來各大購物平臺發生個資外洩事件頻傳,詐騙集團利用駭客竊得國人交易個資,並偽冒公司客服人員及解除分期付款詐術手段,誘騙民眾至ATM(或網路銀行)進行轉帳詐騙。
因此,刑事局表示,將主動針對疑似個資外洩電商進行訪視與入侵追查,情節嚴重者會通報目的事業主管機關裁處,從去年6月至今年2月為止,已函送相關部會共上百家疑似外洩個資的電商,但發動行政檢查要求改善者僅占1成,且近1年來均無裁罰紀錄,對於不肖電商業者並無約束力。
對於造成的後果,刑事局強調,個資外洩造成的解除分期付款詐騙案,光2個月發生近千件,財損超過1億多元,與電商投資的資安成本大相逕庭,雖行政院已定調未來個資法修法及提高裁罰額度,但修法前,刑事局亦持續促請相關機關共同協力監督電商,並加速違規業者改善資安,共同防堵詐騙發生。