【數位時代下的國民身分證與身分識別 研討會】
主題四:戶籍、身分個資與國家安全
每月承受千萬網路攻擊的臺灣政府,如何避免數位身分證與 T-Road 成為國安破口?
詐騙電話可說是每個臺灣人的夢魘。有些人更遇過身分證字號被盜用、冒用的情況。在臺灣,身分證字號等個資外流的情況相當廣泛,也有不少人選擇用身分證字號當作密碼。一旦身分證字號外洩,也就把自己的數位帳號暴露在風險之中。
或許,你會認為這是個人資料保護的問題,但是,在國家廣泛使用身分證字號進行治理與各種服務的建置的同時,甚至在將來要以數位身分證做為登入串接各種政府資料庫的 T-Road 的工具的時候。身分證字號等身分個資的外流,是否有可能成為一種系統性風險?
臺灣的資安處境險峻,行政院資通安全處就曾指出,臺灣政府每個月面對 2000-4000 萬次的網路攻擊,其中多數來自中國。近年來,就曾傳出24萬公務員個資外洩7年、兩千萬民眾個資在暗網上出售、總統府幕僚電腦被入侵等資料外洩事件。更令人擔憂政府部門的資安防護能力。
雖然政府再三強調會以高規格的資安標準建置軟硬體,甚至直接在計畫中宣稱 T-Road 將使用區塊鏈技術。但數位身分證與 T-Road 涉及大量的政府與個人網路與資訊的串接,豐富的內容必然將成為駭客對國家、政府攻擊著手的目標,串接多個資料庫的 T-Road ,也必然留下許多攻擊的可能路徑。面對如此高度敏感的資訊建設,從軟體研發、硬體製造到後續營運,政府真的做好資安控管了嗎?
📜 議程
🎙 主持
李德財/中央研究院資訊科學研究所客座講座
🎙 報告
王仁甫/資訊工業策進會資安科技研究所策略總監
吳介民/中央研究院社會學研究所研究員
沈伯洋/國立臺北大學犯罪學研究所助理教授
🎙 與談
總統府李副秘書長俊俋(不克出席)
國家安全會議(不克出席)
廖宜恩/國立中興大學資訊科學與工程學系教授
呂忠津/國立清華大學電機工程學系教授
賴中強/經濟民主連合智庫召集人、恒達法律事務所律師
🎙 Q&A
------
#沃草需要你 #定期定額募集中
💪 每月 199 元,留下守護台灣的力量! https://waa.tw/fRm7DF
FB_watchout.tw|[email protected]|TW_watchoutTW
身分證字號外洩 在 [討論] 銀行程序的資安問題? - 看板Soft_Job - 批踢踢實業坊 的推薦與評價
最近有跑銀行的程序
我發現到有個會洩漏個資的操作流程
想跟大家討論
之前我在辦存摺停用
客服電話裡的程序是要跟我確認
手機號碼跟身份證字號
我這邊覺得比較敏感的點是,身份證字號頻繁的應用,有關銀行的程序通常都要提交身份證
字號
在我這邊的想法是說,身份證字號也是一個非常重要的個資,不應該頻繁的做應用
在提交過程中容易有被竊取的風險
而且以驗證身份的設計來說應該要避免外露太多有用的資訊才是
雖然是從客服中提出,但我當時身邊也有有陌生人,而我就在這個「嚴謹」的程序中洩漏了
我的個資給第三方
這問題放到程式設計上也是有一樣的問題,銀行要怎麼確保有沒有第三方也在監聽我們的個
資?
我這邊想到的就是隱私防備上最根本的瑕疵就在於,我們外露了隱私的資料去交換同樣隱私
的資料
以至於當今的嚴密流程只是表面上的「嚴密」,但在實際操作上是充滿外洩危機的
想跟大家討論看看,從程式設計的角度來看我們銀行程序上的資案問題
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.23.142.185 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1593408033.A.04E.html
... <看更多>