据台湾媒体援引“刑事警察局(CIB)”消息,Shopee、Carousell因被黑客盯上,并被盗取大量个人交易信息,连续 5 周位居高风险卖场前2名,涉嫌违反《个资法》,被“数字事务部(MODA)”要求整改。
报道称,数字事务部13日强调,已经要求他们限期改正,3月底将检查,若未改正将会予以最高20万元新台币罚款,直到改正为止。
刑事警察局表示,诈骗团伙通常利用黑客窃取人们的交易数据(购买时间、产品名称、金额和支付方式等),并冒充有关公司的客户服务代表,诱骗购物者在线或通过ATM转账给他们。
因个人信息泄露而导致的取消分期付款协议的欺诈案件在短短两个月内达到近1000起,经济损失已超过1亿新台币(约合325万美元)。
数字事务部则表示,自去年第4季陆续接获报案资料后,随即依《个资法》相关规定,发函各卖场提出说明,并要求他们改善资安及个资保护措施,另针对紧急案件、社会瞩目案件、显无改善或6个月内频传外泄之案件,即邀集刑事局、资讯及法律专家进行行政检查。
经行政检查认定有违反个资法情形业者,数字事务部已分别依《个资法》第12条、第27条第1项及第48条第2款及第4款规定,对各家违法业者各作出2个月限期改正处分。因此3月底会再针对Shopee等卖场检查,若发现仍未改正,就会处2万元以上20万元以下罚款,直到改正为止。
被要求限期整改后,Shopee方面紧急回应称,假官方网站成新型态诈骗手法,Shopee也受害。
Shopee表示,目前积极与刑事警察局合作,主动监测假冒网站向165 汇报,并进行技术取缔,主动阻断含二维码诈骗网址、针对短时间重复发送相同图片或文字之用户进行预防性停权;目前平台上亦全面进行防诈骗宣导,在每个聊聊页面提醒用户切勿扫描不明二维码和外部连接点击警示系统。
Shopee强调,真正在虾皮平台上发生的诈骗每月仅约二十件,多数诈骗都透过脸书粉丝群或Line,Shopee在平台上努力防诈难以杜绝新型态的站外诈骗,呼吁用户使用Shopee APP 内系统进行与买卖家沟通。