資安界專家指出,通常一般公司不太會願意承認被駭,因為有損公司商譽,此外,綠界宣稱此為個案,但對於長達一年數百筆的篡改,綠界卻無法查得,嚴重影響網路交易安全。總統府級的資安專家私下則表示,通常如果是被駭客入侵,常理上不會只有一家公司的資料被竄改,應該也會有其他公司一起受害,若只有一家公司資料被入侵,似乎有點不合理。
針對綠界與 17live雙方爭議,身為第三方支付的主管機關數位部指出,依 17Live 及綠界科技雙方聲明,本次事件交易系統運作過程發生異常,是否僅為交易系統異常,將依照法院裁判結果進行後續處理。
數位部也強調,該事件發生後,數產署第一時間主動聯繫綠界公司瞭解狀況。若未來判定為個資事件,依照數位產業署於 2023 年 10 月 12 日發布「數位經濟相關產業個人資料檔案安全維護管理辦法」,將要求第三方支付服務業應落實個資安全維護計畫,發現有個資外洩之情形時,應於 72 小時內通報,數位產業署並將進行行政檢查並依個資法裁處。
數位部表示,因本案目前進入司法訴訟程序,因此由法院調查事實認定。如受法院一審判決中有認定涉及個資外洩情事,數產署根據法院判決事實啟動行政檢查,針對該公司個資安全進行查核。
17LIVE原本透過上櫃公司綠界科技(6763)的第三方金流服務,向用戶收取點數等交易款項,但去年7月核對帳務卻驚覺2022年~2023年間,多達441筆交易接獲綠界通知「交易成功」,卻沒收到綠界給付代收款。
綠界自稱系統受駭客攻擊,後又發聲明表示是系統設計邏輯有瑕疵導致。17LIVE認為,綠界前後說法不一,內部管理與內控有極大問題。無論是駭客攻擊或系統設計問題,都是因為綠界系統失誤才導致17LIVE的財務損失,要求綠界支付款項是「合法合情」的訴求,不應把責任歸責於受害人,還指控受害人未發現。
此外,在安全交易的思考下,17LIVE已取消與綠界合作,提供用戶更安全的付款選擇。
爆料信箱:news@nextapple.com
★加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★Facebook 按讚追蹤
點擊閱讀下一則新聞
