14

審計部促中華郵政 加強網購平台安全

【2016.12.11/新聞大聯盟巡迴特派記者劉戡宇報導】中華郵政公司經營郵政商城網路購物平台遭駭客入侵,資安管理出現漏洞,經審計部促請檢討改善,已修訂系統安控作業規範,並採行具體改善措施,以加強保障消費者權益及交易安全。

審計部指出,中華郵政公司因應電子商務蓬勃發展,整合該公司「金流」、「物流」及「資訊流」等資源,提供顧客多元化服務,建置「郵政商城」網路購物平台,自民國99年10月5日開始營運,截至104年底止,會員人數達35萬餘人,營業商家亦達2千餘家,104年度交易金額2.5億元,資料量龐鉅,為加強系統安全控管機制,102年5月28日訂定「郵政商城系統安控作業規範」,執行程式弱點檢查等系統安全控管作業,惟該商城網路購物平臺於105年5月間遭駭客侵入網頁前台,植入木馬程式,計有1.7萬筆訂單資料遭竊,百餘名會員接到詐騙電話,其中3名遭詐騙,損失金額8萬餘元,顯示相關資訊安全管控作業存有漏洞,引發會員個資及交易資料外流情事,損害消費者權益,並造成郵政商城負面形象,經於105年6月函請中華郵政公司研謀改善。

審計部強調,嗣經交通建設審計處追蹤改善結果,該公司已針對系統重要目錄增加寫入權限設定,防止駭客上傳惡意程式;建立網站目錄檔案異動監控及通報機制;將郵政商城相關系統納入防火牆保護,並於105年10月4日修訂「郵政商城系統安控作業規範」,增訂權限控管等具體改善措施以加保障消費者權益及交易安全

最新消息

209
3