資安事件頻傳…他問人才怎都去半導體？眾人曝原因：災難不會天天發生

近日資安事件頻傳，昨天才爆出永豐銀行信用卡超過30名客戶遭盜刷，今天又有外媒報導iRent疑發生用戶個資外洩。有網友就在PTT發文，好奇資安既然重要，為何相關人才不多。貼文一出，許多網友指出原因與成本有關。

一名網友在PTT發文，點出永豐盜刷案、iRent資料庫兩起資安相關事件，表示台灣的資安問題常常上演，往資安方面發展的人卻不多，「反而都是往半導體走」、「明明資安（問題）到處都有，一堆要處理的，應該很缺人才對吧？」。

貼文一出，有網友認為是薪資問題，「台灣薪水不高啊，台灣資安人才都跑外國了」、「學資安要嘛往國外，或是少部分公司可以給出不錯的薪水」、「資安領域難學，學了薪水還比人低」。

許多網友則表示公司會考量成本，「資安做得很好，公司也不會賺比較多錢」、「台灣資安其實滿強，不過對公司來說不是賺錢項目」、「對業主而言，資安是開銷，不會帶來營收，所以很多老闆很不想花大錢在資安這塊」、「資安要怎麼量化產值，沒被盜應該的，被盜你的錯，平常一堆稽核檢查，老闆只覺得很煩干擾研發」、「資安是軟硬體都要有，一般公司養不起的」、「資安沒出事沒人重視，加上要花一堆錢，老闆都是賭不會出事」、「台灣到現在有些人還是有一種心態，把駭客當成是一種類似天災那種不可抗力」、「災難不會天天發生」。

【和雲行動服務聲明稿】

近日新聞媒體提及本公司 iRent 資料庫部分資料存在外洩風險，經內部調查後，為紀錄應用程式 Log 檔之「暫存資料庫」發生防護性缺口，倘外部專業資訊人員使用特定工具及技巧，可能得以進入該資料庫內查詢近三個月的會員異動資料。

本公司在 1/28(六)接獲通報 1 個小時內，已將該資料庫之缺失防堵，並加強、提高安全防護等級，致力防免資安事件。

經過本公司初步評估，可能受影響會員資料約有 14 萬筆，包括會員姓名、電話、地址、經遮蔽保護的部分信用卡資訊。本公司將儘速針對可能受影響之用戶寄發通知與補償，提醒用戶留意潛在詐騙風險。

本公司除再次針對主機系統做弱點及滲透掃描外，亦將對 iRent App 進行源碼掃描，確保客戶交易過程全程採用 SSL 安全加密，同時全面盤查 iRent 現有各項對外服務資源，進行資安驗證。本公司已申請導入 ISO 27701 隱私資訊管理系統，亦委請外部第三方專業資安廠商針對現行服務，再次全面進行資安健檢與加強防護。