徐巧芯爆网站民众个资任人查 NCC致歉：今日系统已更新
https://reurl.cc/LA3dp3
〔自由／记者丁奕／台北报导〕
国家传播通讯委员会（NCC）网站传出资安漏洞！国民党台北市议员徐巧芯踢爆NCC网站有资案漏洞，因台湾购买国外3C产品只要有WIFI、蓝芽等，都要去NCC上传文件报关，而申请书中包含姓名、身分证字号、地址，诈团只需取得一组报单号码，再更动末两码即可大量搜索民众个资。NCC致歉并表示，今（25）日系统已更新，新增查询要件，需要申请人身分证号才能查询。
徐巧芯今于脸书发文指出，昨天她在直播独家踢爆，NCC的网站等于是免费提供诈骗集团台湾人民的个资，政府资安漏洞再添一笔。目前台湾购买国外3C产品只要有WIFI、蓝芽等，要去NCC上传文件报关，并且要填写一张申请书，里面包含姓名、身分证字号、户籍与居住地址、手机、EMAIL、印章等相当齐全的个资。
徐巧芯表示，只要拿到一组报单号码，把最后两码替换掉，就可以看到其他人的报单资料，相当离谱。代表NCC已经泄漏个资多年，指责数位发展部完全不管，放任人民的资料在网上任诈骗集团下载。
NCC指出，有关申报进口货品之网站可能未妥善保护民众个资一事，已于上午11点改善完成，新增填写进口人身分检核等功能，防止民众个资遭有心人士窥探。另有NCC官员表示，此系统上线至今约10年，但目前未掌握有大量异常搜索状况。
NCC说明，若民众以自用需求进口两部以下之无线电信终端设备（如：智慧型手机）或蓝牙耳机等低功率射频器材，须至NCC网站“会员入口网”，上传电信管制射频器材自用切结书及相关产品资料。原先为利民众使用，仅需输入进口报单号码即可确认本会比对进度，考量该机制可能遭有心人士利用而造成资安疑虑， 已于该页面新增要求填写进口人身分检核之字段，加强身分验证。
NCC强调，感谢外界指出该会网站设计以及资安疑虑，并诚挚对受影响的民众致歉，该会将持续检讨与精进网站检核功能，加强保护相关民众个资。