百萬使用者注意!「醫指付」疑洩資信用卡遭盜刷
現象及反應
「醫指付」是一款合作醫療院所提供的行動支付應用程式,讓使用者在看診後可以使用手機繳費並直接領取藥品,節省排隊時間。該應用程式與 135 家醫療院所和 30 家銀行合作,並擁有近百萬名註冊使用者。
然而最近不少使用者反映他們的繫結信用卡被盜刷。一些使用者在 APP 評論區表示雖然使用這款應用程式確實方便,但他們卻發現與其家人的信用卡同樣遭受盜刷。有些使用者試圖繫結第一張卡時遭遇失敗,而後再繫結第二張卡,結果兩張卡都遭到盜刷的傻眼了。
有關「醫指付」的業者已出面回應,除了關閉國外 IP 存取,加固系統的異常監測通報和記錄機制之外,他們也宣稱已經安排第三方機構協助釐清解決這個問題。
漏洞與責任歸屬
不少人都想知道是哪個環節出了問題,造成近百萬使用者的個人資料和財物受到影響。然而各相關單位對於問題的責任歸屬卻有所爭議。
經媒體查詢,經濟部表示資安問題已轉交給數位發展部處理,但數位發展部則回應應該讓衛福部負責,而衛福部則表示行動支付應由金管會管理。直到報導截稿前,金管會卻尚未回應。
資安及個資應有的保護
這個事件再次凸顯了個人資料和資訊安全的重要性。對於個人資料和信用卡等敏感資訊,保護措施應該得到嚴格執行。業者應該加固資訊安全措施,比如加密傳送和防護系統,以確保使用者的敏感資料不會被外洩或被盜取。
此外政府部門應該建立明確的責任和管轄範圍,確保在資訊安全事件發生時能夠迅速處理並找到解決方案。不同單位之間應該相互協調合作,共同努力保障民眾的資訊安全。
編者觀點
這起「醫指付」個資洩漏事件再次提醒人們注意個人資訊和資訊安全。在這個資訊爆炸的時代,保護個人隱私和敏感資訊的重要性不能被忽視。
與此同時政府和業者也有責任加固相關法規和措施,以保護使用者的資訊安全。政府應該加固監管和指導,確保法規的執行和執行效力。業者應該投入更多資源和技術,提升資訊安全防護能力,建立完善的資安機制。
此外使用者們也應該提高警覺,保護自己的個人資訊安全。常規的資訊安全措施,如使用強密碼、定期更換密碼、謹慎提供個人資訊等,都是保障自身資訊安全的基本要求。
建議與結論
面對數位化時代的個資洩漏問題,我們應該共同努力,從多個層面加固保護措施。
對於使用者而言,保護個人資訊的重要性不言而喻。謹慎地分享個人資訊,使用強密碼,定期檢查個人資料是否被盜用,是每個人應該執行的基本防護措施。
政府部門應加固責任與管轄的明確性,確保資訊安全事件能得到妥善處理。並且應該加大投入,提升對資訊安全的監管和指導力度,以保護公民的資訊安全。
對於業者而言,他們應該將資訊安全放在首位,加固組織的資安培訓和投入相應的技術和資源。他們應該對系統進行全面的安全測試,監控異常活動,及時發現和應對潛在的風險。
只有政府、業者和個人共同努力,我們才能夠實現資訊安全的目標,建立一個安全可靠的數位社會。
<< photo by Sergey Vinogradov >>
該圖片僅供說明,非實際案例圖片。
