轉載自 : https://www.nownews.com/news/6802598
 

若電信業者有未通報的資安事件，主管機關可處最高1000萬元罰鍰，受害民眾若能舉證，也有求償空間LINE是怎麼被盜的？破解駭客手法

LINE被盜損失慘重　應採取亂碼初始密碼

董事長鄧惟中接受《NOWNEWS今日新聞》訪問時表示，現在大家使用LINE的頻率很高，不僅是生活上聯繫親友，許多人工作也跟LINE密不可分，消費者平時也不會特別去保存對話紀錄、通訊錄等，如果被盜用損失相當慘重，不僅是失去對話紀錄而已，如果LINE的對話中有比較敏感的個資，影響非常大。

數發部和NCC應該規範業者，若提供預設密碼，應改為每位使用者隨機亂碼，而不是用「0000」、「1234」等容易被破解的密碼預設密碼太好猜　若有重大資安事件最高罰千萬

然而，，該電信業者之資安相關規範與ISO相關認證是否符合實情，亦值得討論。

《資通安全管理法》第25條也規定，如果另限期改正而不改正，並可按次處罰10萬元以上、500萬元以下罰鍰。

道理聯合法律事務所所長呂柏寬表示，依據《消費者保護法》第7條，企業提供的服務必須符合「當時科技或專業水準可合理期待之安全性」，根據台灣大哥大官網指出，採用ISO 27001之資訊安全管理系統，並檢附相關SGS認證。

現在電信業者仍以「0000」、「1234」這種極易被猜測的預設密碼，且開放「遠端聽取」驗證碼，這在資安上可被視為是嚴重瑕疵依照《資通安全管理法》第3條規定，電信業者屬「關鍵基礎設施提供者」，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，依照第20條之規定，電信業者應符合其所屬資通安全責任等級之要求，設置資通安全專職人員，並考量保有或處理資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施「資通安全維護計畫」。

主管機關如果發現重大資安事件，得派員或委任機關對於電信業者進行調查。如果電信業者未通報資安事件，主管機關最高可依據同法第29條處罰1000萬元罰鍰

相關法律諮詢歡迎洽詢LINE@daoli