記者蒲世芸/綜合報導
南韓電商巨頭酷澎繼爆發3,370萬名韓國用戶個資外洩事件後,如今再被韓媒爆出「台灣用戶資料也存放在南韓伺服器」。雖然酷澎台灣表示「台灣用戶沒有受害」,但專家直言,資料集中在同一伺服器內,加上外洩事件疑似又為內部人員所為的話,台灣用戶資料恐怕也不安全。
台灣用戶資料亦有存放在南韓系統中
南韓媒體《EBN產業經濟》5日報導,交叉比對台灣與南韓酷澎兩份隱私政策後發現,兩地伺服器表面上看似獨立,但實際上負責存放資料的「數位心臟」,卻都集中在南韓伺服器中;也就是說,資料跨境共享已是既定事實。
酷澎方面強調,本次資安事故「可能只發生在韓國資料庫內」。但問題在於,一旦伺服器遭鎖定攻擊,風險很容易就會跨國蔓延。根據台灣酷澎隱私政策第3條明確表示:「客戶資料會儲存於韓國境內相關企業管理的雲端空間,並在新加坡備份」,甚至提到有資料會傳送至中國關係企業。
也就是說,台灣民眾只要在酷澎台灣App上下單,相關資訊就會立即被送往南韓雲端、新加坡備份,部分去識別化的資料甚至會流向在中國的系統中,形成一套跨境來回的資料流程。
現實面臨防守失靈?
雖然韓國官方文件強調遵守《個資保護法》、《定位資訊法》等法律規範,還把資料分類詳細管理、保存期限以表格方式標示,堪稱「文件上幾乎完美的鐵壁保護」。
但這次卻出現即便已刪除多年會員資料,但卻仍出現在外洩名單上的狀況,顯示酷澎所謂的「會員退會後90天即刪除」,根本沒有確實執行,形同政策失靈。
反觀台灣酷澎,雖然在透明度上更清楚標示資料會跨往南韓、新加坡、中國、美國等地,但這也等於承認台灣用戶的資訊正在全球遊走。更麻煩的是,台灣政策對資料存留時間相當模糊,只寫「目的達成時刪除或銷毀」,給企業留下相當大的操作空間,潛藏風險更高。
專家警告風險
對此,南韓祥明大學教授、資訊安全專家劉鎮浩(暫譯,유진호)指出:「國家別資料是存放在同一資料庫,還是以獨立資料庫分開,會直接影響資安風險程度。」
他也強調,應盡速釐清酷澎的資料存放架構,才能正確評估台灣用戶面臨的實際危機。
掌握全球脈動、深入觀點分析,訂閱一鍵看世界SET Global
更多三立新聞網報導
. 高薪職缺變陷阱!青年要赴俄工作結果被送到前線 至少2百名肯亞人遭騙
. 卓榮泰稱不執行違法財劃法!學者坦言:台灣的「威瑪時刻」正式開始
. 美新版國安戰略聚焦「防衛台灣」 點名日韓必須出更多力援台抗中國威脅
. 白宮宴會廳建築師遭換!疑因反對川普 找來911後五角大廈修復大師接手