【大纪元2023年05月25日讯】(大纪元记者林紫馨、李怡欣台湾台北报导)近日资安议题备受关注,台北市议员徐巧芯指出国家通讯传播委员会(NCC)网站有资安漏洞,只要取得一组报单号码就能登入系统,更改末两码,就可以看到所有曾经申请者的个资。对此,台NCC回应,页面已改善完成,新增身份检核栏位,加强身份验证,也对受影响的民众致歉。
徐巧芯25日于脸书撰文指出,目前台湾购买国外3C产品只要有WIFI、蓝芽等,要去NCC上传文件报关,并且要填写一张申请书,里面包含姓名、身份证字号、户籍与居住地址、手机、e-mail、印章等相当齐全的个资。“但只要拿到一组报单号码,把最后两码替换掉,就可以无限看到其他人的报单资料。”
徐巧芯表示,出现他人的申请文件后,只要下载,就可以看到所有曾经申请报关者的个人资料,质疑NCC网站泄露个资多年,相当离谱,等于免费提供诈骗集团民众个资。
对此,NCC澄清,有关外界指出NCC申报进口货品的网站可能未妥善保护民众个资一事,已于25日上午11点改善完成,新增填写进口人身份检核等功能,防止民众个资遭有心人士窥探。
NCC说明,若民众以自用需求进口2部以下之无线电信终端设备或低功率射频器材,如智慧型手机或蓝牙耳机等,须至NCC网站“会员入口网”,上传电信管制射频器材自用切结书及相关产品资料。
NCC表示,原先为利民众使用,仅须输入进口报单号码就可确认进度,考量这项机制可能遭有心人士利用而有资安疑虑,NCC已在页面新增要求填写进口人身份检核的栏位,加强身份验证。
NCC强调,感谢外界指出该会网站设计以及资安疑虑,并对受影响的民众致歉,NCC将持续检讨与精进网站检核功能,加强保护相关民众个资。◇
责任编辑:玉珍
