https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

補習班個資被竊 不只是駭客的錯

2010 / 08 / 23
廖珮君
補習班個資被竊  不只是駭客的錯

企業竊取競爭對手商業機密的行為再度上演,日前,報載台中市兩家英文補習班康培士與哥倫比亞的商業糾紛獲法院判定,康培士要求旗下員工入侵哥倫比亞資訊系統,竊取2萬多筆客戶資料,法院判定康培士應賠償哥倫比亞損失共新台幣1,500萬元。

 

整起事件看來,雇請員工竊取個資的康培士固然有錯在先,但是哥倫比亞難道就沒有任何責任?根據台中地方法院的判決書,康培士員工利用自己撰寫的程式進行測試,約一個禮拜後,便取得哥倫比亞資訊部邱姓員工的電子郵件帳號及密碼,據此入侵對方網站伺服器主機,順利取得客戶資料。

 

在康培士發動駭客攻擊的過程中,哥倫比亞有很多機會可以發現甚至阻擋,避免客戶資料被竊,為何等到蒙受損失後才來提出告訴?答案只有一個,那就是資安機制不夠完善,姑且不論哥倫比亞公司使用哪些資安設備,康培士員工用了7天的時間入侵電子郵件伺服器,這當中哥倫比亞卻沒有查覺任何異狀,單就此點來看,其資安成效實在令人無法認同。

 

其實,做好資安不必花大錢,落實Log分析、限制外部網路存取、資料庫採用私有代碼作為主Key、雙認證登錄機制等,都能增加駭客竊取資料的難度,相對也降低資料被竊的風險。

 

新版個資法預計2011年正式施行,個資被竊的當事人可以向企業提出告訴,企業必須舉證證實自身已善盡管理職責,以此案例來看,哥倫比亞在控告康培士的同時,也有可能面對個資當事人的民事訴訟,擁有個資的企業主最好從現在就開始關注資料保護作業,切莫以為推開駭客就能置身事外。