八千筆東森購物台消費者個人資料在網路上「全都露」。有民眾周一在網路上宣稱「輸錢賣信用卡資料」,強調是「東森購物流出」,客戶姓名、信用卡號、身分證字號等一應俱全,一筆賣零點五元,還提供兩個檔案、多達八千筆免費資料供有意購買者參考。《蘋果》經抽樣訪問確認資料無誤。東森購物接獲《蘋果》查訪後表示已向警方報案;消基會則呼籲民眾慎選其他更安全的交易平台。
擁有三百多萬會員、全國最大購物頻道的東森購物網,近年來客戶資料外洩疑案頻傳。署名「阿哲」網友周一在二手市場網站貼文《輸錢賣信用卡資料》,強調「東森購物流出」,他另於免費網路空間中放置兩個檔案,讓有意購買者參考,強調:「今年五月前每天均有絕無欺騙,預購來信表示購買日期及筆數。」
《蘋果》循網址,發現果然不需使用帳號、密碼,只要鍵入驗證碼並等候約四十五秒,即可順利下載兩個Excel檔案,檔案裡約有八千筆個人交易資料,日期為去年八月十二日及十一月七日,包括客戶姓名、商品名稱、定單金額、付款方式、配送地址及消費者行動電話、市內電話、信用卡卡號、發卡銀行、信用卡有效期限、生日、身分證字號等。
《蘋果》隨機抽樣訪尋名單上八名消費者,都確認是向東森購物的消費者。台中縣一名消費者李小姐痛斥:「他們(指東森購物)都沒善盡保護之責,實在很恐怖!」新竹消費者「阿如」感嘆說:「我每個月都會在東森網購日常生活用品,這種交易方式對民眾來說很方便,但個資外洩實在防不勝防。」
一名網友驚嘆:「光『參考名單』就有八千人,難以想像『阿哲』手上的個資到底有多少筆?」另名網友痛斥:「這麼多個人隱私資料,一筆才值零點五元?這樣就被賣掉了,實在很可惡!」
警方初步調查發現,「阿哲」應是有備而來,他貼文的電腦IP(Internet Protocol)位址在海外,電子郵件帳號則疑似來自中國,查緝有相當困難度。
消基會:業者麻木不仁
東森購物發言人張韶元昨晚說:「針對不法業者在網路拋售非法資訊,已於下午向刑事局報案,請警方協助調查。」至於是公司內部外流或公司網站客戶資料遭駭客入侵?他表示,公司不願多做評論,但未來將加強安全控管。
消基會台中分會總幹事劉維寧痛批:「東森購物對於消費者個人資料保護有很大漏洞,這種狀況一再發生,業者依舊麻木不仁,根本看不出來有改善及重視的誠意,只希望消費者三思,選擇其他更安全的交易平台。」
他也提醒,歹徒一旦取得這些資料後,還會拆開販售,例如姓名加手機號碼或姓名加信用卡卡號等,「若有這兩天(去年八月十二日及十一月七日)於東森購物民眾,應多留意個資安全問題並謀求自保之道。」
研擬修法最重判刑五年
律師呂勝賢指出,消費者個資外洩案層出不窮,但很難舉證流出管道及消費者權益受損狀況,「建議消費者減少使用網路等虛擬交易平台,另只能透過大眾媒體力量,促請警方追查,同時由消基會等單位發起抵制,督促業者改善防駭設施及公司人員道德控管,保障消費者權益。」
法務部為彌補《電腦處理個人資料保護法》未將網路販賣個資行為納入的漏洞,研擬將《電腦處理個人資料保護法》改名為《個人資料保護法》,新法規定竊取個人資料並在網路上販賣,最高可處五年徒刑及一百萬元罰金,被害民眾還可提起兩萬至十萬元賠償,但所有被害人對同一犯罪者的求償金額不可超過五千萬元,更將此罪由告訴乃論改為公訴罪,全案在立法院協商中。
東森購物網個資外洩事件簿: