高級ショッピングセンター（SC）大手、微風集団（ブリーズ）のデータベースがハッキング被害に遭い、90万人の顧客情報や注文、支払い情報、取引先の情報などが流出した可能性が22日、明らかとなった。ブリーズは、脅迫メールが届き、通報済みで、ソフトウエアやOS（基本ソフト）の更新も行ったと説明した。企業の個人情報漏えいの疑いが相次いでおり、政府は、罰金が最高20万台湾元（約89万円）と低いことが原因の一つと考え、早ければ立法院の今会期で、個人資料保護法（個人情報保護法）改正案を審議する見通しだ。23日付経済日報などが報じた。

　ブリーズは先日、身代金を支払わなければ、データベースを公開するという内容の匿名の脅迫メールを受け取り、数位発展部（デジタル発展部、moda）に報告したようだ。

　ブリーズは2月15日、同日はOS更新のため、会員のポイントキャンペーンを停止すると発表した。会員に対しショートメッセージ（SMS）で、OS更新のためパスワードを変更するよう通知した。

　その直後、サイバー犯罪関連情報が集まる掲示板サイト「BreachForums」で、あるハッカーがブリーズの内部資料を盗み出したと表明し、売りに出した。このハッカーによると、売りに出したデータは、会員のアカウントとパスワードを含む90万人の顧客情報や、注文、支払い情報、レシートのほか、ブリーズの業務関連の資料やサプライヤーの資料など、150ギガバイト（GB）以上に上る。

　ブリーズは、内部で調査した結果、流失したとされる情報と同社のデータベースの内容に違いがあり、ハッカーが同社のデータベースに侵入したとは言い切れないと説明した。ただ、会員に対し、定期的なパスワード変更を呼び掛けた。

デジタル発展部も調査

　今年に入り、トヨタ自動車の台湾総代理店、和泰汽車傘下のカーシェアリングサービス「iRent（アイレント）」や、裕隆集団傘下の同業の「Go Smart（ゴー・スマート）」でも、個人情報流出の疑いが発覚した。

　個人資料保護法は近年、改正されていない。行政院は、罰金を引き上げるほか、個人情報保護の独立監督機関を設置するなどの内容を盛り込み、立法院で今会期にも改正案を審議する考えのようだ。

　行政院の羅秉成・代理報道官は22日、社会的に注目される個人情報漏えい事件は、経済部、デジタル発展部とデジタル発展部傘下の国家資通安全研究院（NICS）から成る調査グループが、3日以内に行政検査を実施し、10日以内に報告書を提出し、2週間以内に行政院で検討すると説明した。

【セミナー情報です】

総経理が踏み出す、かんたんDXワークショップ。業務アプリを手軽に作成して社内申請の効率化とペーパーレス推進。3月開催。検索は「ワイズ、ペーパーレス」。

【セミナー情報の詳細はこちら】

https://www.ys-consulting.com.tw/seminar/107428.html