數位部。(資料照)
〔記者徐子苓/台北報導〕晶圓代工龍頭廠台積電的供應商遭駭;數位發展部昨表示,業者若需要協助,可通報「台灣電腦網路危機處理暨協調中心」(TWCERT/CC),也建議儘速報案。
數位部官員受訪表示,若民間企業被駭不涉及個資,且本身不屬於關鍵基礎設施,並不強制他們通報,但企業如需協助,也可通報TWCERT;若涉及個資,則要通報目的事業主管機關,必要時主管機關可前往檢查。
無故駭入他人電腦 最重判三年
官員強調,這類資安勒索是犯罪行為,已觸犯刑法第三五八條,「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金」,建議業者儘速報案。
數位部官員並表示,民間業者如果發現疑似個資外洩或資安事件,可以通報數位部督導的財團法人台灣網路資訊中心(TWNIC)負責維運的台灣電腦網路危機處理暨協調中心(TWCERT/CC),該中心擔任民間企業資安事件通報及協處的窗口,將會提供企業資安事件諮詢及協調協處服務。