資料庫被「打包帶走」 微風90萬客戶個資遭駭 網上兜售

微風集團資料庫驚傳遭駭，90萬名會員的個資、發票、訂單與供應商資料全被放上駭客論壇兜售。微風表示接到勒索信，但強調已報警，內部資安團隊也已完成軟體以及作業系統安全性更新，但可能外洩的個資，只能提醒會員定期修改密碼以保障安全。

刑事局證實，微風集團15日向警方報案，目前由刑事局偵九大隊偵辦調查。一名負責國內資安警官指出，民眾因為資料外洩，被詐團騙錢，每次加總至少是數千萬台幣的損失，但企業卻只罰款數十萬台幣，責任明顯不相稱。

據了解，微風在被勒索後，隨即向數位發展部報備，但數位部回應會去找駭客IP位址，但目前得知IP位址不在台灣，要追查恐有困難，僅能要求企業做好資安防護。

微風這次是整個資料庫被人「打包帶走」，也讓業界議論紛紛。遠東SOGO表示，過去內部沒有發生過這種事情，SOGO把資安放在最重要的管理順序，所有個資都加密處理，存取權限完整控制嚴加稽核。也有業內人士說，對於零售業而言，消費者資料絕對是最重要的，否則對商譽是沉重的打擊。

微風集團企業個資遭外洩，朝野立委都認為，個資外洩頻傳，除現行罰則太輕，政府沒有專責單位，也成了資安大漏洞，行政院應盡速提出個資法修法草案，提高罰則，政府也應盡快成立專責單位，落實監督機制。國民黨立委也呼籲，行政院長陳建仁應召集跨部會研議，提出具體應對作為。

據了解，微風日前收到匿名網路勒索信件，信中揚言若不付「贖金」，就會公開資料庫，微風並未妥協，也在2月15日發出公告，表示因系統更新作業，會員點數活動全數暫停，並以簡訊通知會員，因應系統升級修改密碼。

而在駭客論壇BreachForums隨即有人聲稱竊得微風百貨的內部資料，其中包括所有的業務資料、公司及供應商的資料、90萬用戶個資、發票、訂單、付款資料，以及30個專案的原始碼，總共超過150GB，駭客還強調個資含會員帳號密碼，讓曾在微風消費的民眾擔憂個資全都露。