|
| 徐巧芯說,目前台灣購買國外3C產品只要有WIFI、藍芽等,就要到NCC網站上傳文件報關,但只要拿到一組報單號碼,把最後兩碼替換掉,就可以無限看到其他人的報單資料。(照片:徐巧芯臉書) |
|
| 徐巧芯踢爆NCC資安漏洞。(照片:徐巧芯臉書) |
中評社台北5月25日電/中國國民黨台北市議員徐巧芯25日在臉書上發文揭露,通訊傳播委員會(NCC)根本就是詐騙集團幫凶,只要透過一組報單號碼,就可以在網站上取得其他民眾的身分證字號、戶籍與居住地址、手機號碼等個資,質疑NCC洩漏個資多年,“數位發展部”卻完全不管,這樣的政府還好意思跟我們人民要納稅錢去打詐?
通訊傳播委員會(NCC)今天表示,有關本會申報進口貨品之網站可能未妥善保護民眾個資一事,本會已於25日上午11點改善完成,新增填寫進口人身分檢核等功能,並誠摯對受影響的民眾致歉。
徐巧芯表示,前一天晚上她在個人的直播中踢爆,NCC的網站等於是免費提供詐騙集團台灣人民的個資。目前台灣購買“國外”3C產品只要有WIFI、藍芽等,要去NCC上傳文件報關,並且要填寫一張申請書,裡面包含姓名、身分證字號、戶籍與居住地址、手機、EMAIL、印章等相當齊全的個資。
“但只要拿到一組報單號碼,把最後兩碼替換掉,就可以無限看到其他人的報單資料!”徐巧芯進一步說道,出現他人的申請文件後,只要下載,就可以看到所有曾經申請報關者的個人資料,相當離譜。
徐巧芯直言,這代表NCC已經洩漏個資多年,而“數位發展部”完全不管,就放任人民的資料在網上任詐騙集團下載?這樣的政府還好意思跟我們人民要納稅錢去打詐?陳耀祥、唐鳳應該出來說說了吧!
台媒報導,通訊傳播委員會(NCC)今天表示,有關本會申報進口貨品之網站可能未妥善保護民眾個資一事,本會已於25日上午11點改善完成,新增填寫進口人身分檢核等功能,防止民眾個資遭有心人士窺探。
NCC說明,若民眾以自用需求進口2部以下之無線電信終端設備(如:智慧型手機)或低功率射頻器材(如:藍牙耳機),須至該會網站“會員入口網”,上傳電信管制射頻器材自用切結書及相關產品資料。原先為利民眾使用,僅需輸入進口報單號碼即可確認本會比對進度,考量該機制可能遭有心人士利用而造成資安疑慮, NCC業已於該頁面新增要求填寫進口人身分檢核之欄位,加強身分驗證。
NCC強調,感謝外界指出該會網站設計以及資安疑慮,並誠摯對受影響的民眾致歉,該會將持續檢討與精進網站檢核功能,加強保護相關民眾個資。 |
