大眾關注「登記入帳」系統的個資是好事情;但有資安意識,也應理性分析風險,不應讓網傳訊息裡誇大的語句影響自身決策。
💡 2023 年普發現金系統的資訊安全,可以分成「系統上線期間被駭入的風險」、與「未來系統下線之後,所留存資料流出的風險」兩大塊來分析。
【關於系統上線期間遭駭的風險】
🧑💻 根據數發部 2023 年 2 月的關於普發現金系統報告,財金公司已將原始碼交付檢測、弱點掃描、滲透測試,也有安排複測來檢驗系統弱點修補情形,降低駭客竊取資訊成功的機會。
🔐 財政部於 2023/3/23 發文指出,系統採用「資料傳輸全程加密、使用資料須獲得授權、資料存放以加密方式儲存」等方式,減少資訊流出的機會與影響。
【關於發現金執行完畢後,留存資料流出的風險】
🚮 財政部表示「普發現金專案執行結束後一個月(預計在113年2月底前) ,本次蒐集到的相關個人資料會立即刪除,絕不保存」。
🕵️ 審計部曾在 2022 年針對疫調輔助平臺進行稽核,指出部分防疫個資檔案散落於非公務個人電腦或行動裝置,也沒有確認防疫個資已刪除或銷毀,因此存有個資洩漏或不當使用等風險;不過,2022 年底經審計部追蹤,委外廠商與地方政府儲存的個資、簡訊資訊均有有督導銷毀。
👀 此次
6000.gov.tw 的資料管理較為集中,也比較容易落實資訊刪除作業,但後續刪除作業是否有落實,仍有賴未來大眾關注。
💡 綜合以上,資訊安全與個資保護固然重要,每個人在提供自身資料之前,都應該審慎評估風險。不過,網傳訊息中「容易被駭」「洩漏後果可怕」「用完沒人維護,資料肯定被賣」將風險過度誇大且沒有根據,亦使用「中央銀行行員」等無法查證的身份試圖增加訊息的權威性,與過往的匿名網路傳言的手法相當接近。建議大眾下判斷時,不要被網傳訊息的這些手法所影響。