资安界专家指出,通常一般公司不太会愿意承认被骇,因为有损公司商誉,此外,绿界宣称此为个案,但对于长达一年数百笔的篡改,绿界却无法查得,严重影响网路交易安全。总统府级的资安专家私下则表示,通常如果是被骇客入侵,常理上不会只有一家公司的资料被窜改,应该也会有其他公司一起受害,若只有一家公司资料被入侵,似乎有点不合理。
针对绿界与 17live双方争议,身为第三方支付的主管机关数位部指出,依 17Live 及绿界科技双方声明,本次事件交易系统运作过程发生异常,是否仅为交易系统异常,将依照法院裁判结果进行后续处理。
数位部也强调,该事件发生后,数产署第一时间主动联系绿界公司了解状况。若未来判定为个资事件,依照数位产业署于 2023 年 10 月 12 日发布「数位经济相关产业个人资料档案安全维护管理办法」,将要求第三方支付服务业应落实个资安全维护计划,发现有个资外泄之情形时,应于 72 小时内通报,数位产业署并将进行行政检查并依个资法裁处。
数位部表示,因本案目前进入司法诉讼程序,因此由法院调查事实认定。如受法院一审判决中有认定涉及个资外泄情事,数产署根据法院判决事实启动行政检查,针对该公司个资安全进行查核。
17LIVE原本透过上柜公司绿界科技(6763)的第三方金流服务,向用户收取点数等交易款项,但去年7月核对帐务却惊觉2022年~2023年间,多达441笔交易接获绿界通知「交易成功」,却没收到绿界给付代收款。
绿界自称系统受骇客攻击,后又发声明表示是系统设计逻辑有瑕疵导致。17LIVE认为,绿界前后说法不一,内部管理与内控有极大问题。无论是骇客攻击或系统设计问题,都是因为绿界系统失误才导致17LIVE的财务损失,要求绿界支付款项是「合法合情」的诉求,不应把责任归责于受害人,还指控受害人未发现。
此外,在安全交易的思考下,17LIVE已取消与绿界合作,提供用户更安全的付款选择。
爆料信箱:news@nextapple.com
★加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★Facebook 按赞追踪