新聞

一錯再錯 東森購物再洩個資8千筆

2009 / 09 / 11
編輯部
一錯再錯 東森購物再洩個資8千筆

事件日期:2009年6月11日 - 蘋果日報
事件說明:八千筆東森購物台消費者個人資料在網路上「全都露」。有民眾週一在網路上宣稱「輸錢賣信用卡資料」,強調是「東森購物流出」,客戶姓名、信用卡號、身份證字號等一應俱全,一筆賣0.5元,還提供2個檔案、多達8千多筆免費資料供有意購買者參考。《蘋果》經抽樣訪問確認資料無誤。東森購物接獲《蘋果》查訪後表示已向警方報案;消基會則呼籲民眾慎選其他更安全的交易平台。 署名「阿哲」網友週一在二手市場網站貼文《輸錢賣信用卡資料》,強調「東森購物流出」,他另於免費網路空間中放置兩個檔案,讓有意購買者參考,強調:「今年五月前每天均有絕無欺騙,預購來信表示購買日期及筆數。」檔案里約有八千筆個人交易資料,日期為08年8月12日及11月7日,包括客戶姓名、商品名稱、定單金額、付款方式、配送地址及消費者行動電話、市內電話、信用卡卡號、發卡銀行、信用卡有效期限、生日、身份證字號等。

東森又發生個資外洩事件了,在事件發生後,在Google上搜尋關鍵字「輸錢賣信用卡資料」,依然還找得到這些個人資料的下載網址,現在雖然Google已經將該資料移除,不過該免費下載網址依然有效,竟然還是可以拿到外洩的個資,(如圖)

而這恐怕也是對受害者的二次傷害,令人不禁懷疑是否檢警單位的動作還是慢了一步?
當這些事件發生時,誰擔任相關的窗口來聯絡網站移除這些機敏資料?
另外,過去資料外洩的案例裡,往往都是因為使用者無法舉證,因此成了弱勢的一方,參考之前的金馬套票資料外洩事件,受害者向博客來求償成功,如今,站在這八千名受害者的角度,是否這些個資亦可以當作證據,共同來起訴外洩單位,懲罰他們未落實客戶資訊的保護,導致使用者蒙受損失呢 ?
以下,我們的資安直擊駐站專家們也有各自的看法。