個資法專欄/中國信託網站 重要個資全外泄
中國信託商業銀行網銀繳費便利,國內客戶數量衆多。5月13日遭網友爆料接到陌生房仲業者行銷電話,才發現中國信託網路銀行疑似因功能未正常運作導致個資外泄,數量竟多達5萬筆!
5月13日晚間一名網友于ptt上爆料,因接到房仲業者的行銷電話,才發現自己的個資已從中國信託網站外泄。此事件爆出後,隨即於網路間傳開,有科技部落客連上中國信託網站分析並下載了外泄的個資,發現泄漏的個資包含姓名、電話號碼、手機號碼、身份證號碼、信用卡卡號、人壽保險號碼、交通違規罰款編號、車主身分證字號、出生年月日…等,估計約有5萬7千多筆。
中國信託表示已加強監控、追踨以防止類似事件再次發生,不排除網站遭有心人士破壞,已通知有關單位協助調查。不過從泄漏的個資都已被Google收錄來看,泄漏的情況應該已有一段時間,除了房仲業者外,或許早被其他業者發現並將個資留存利用。
優碩資訊科技資安專家解忠翰表示:「新版個資法要求民營企業及公務機關必須訂定個資安全維護計劃,例如:完善教育訓練、PDCA流程、稽覈記錄管理、個資盤點、個資文件加密…等個資保管責任。如果內部及委外個資檔案沒有受到適當的保護,造成個資外泄事件發生,泄密單位及個資相關負責人可能都會被告,並遭受到高額罰款或法律刑責。企業若發生個資外泄事件,必需提供相關資料、紀錄,以說明公司確實完善保護用戶資料。依上述事件來看,按個資法規定,單一事件超過20位受害人連署,就可執行團體訴訟,每人每件依法可求償500到2萬元不等金額,最高求償金額爲2億元。其實防制資料外泄的方式非常多,找到對企業最適合的方法對症下藥,才能在發生個資外泄事件的同時保護自己與企業的安全。若是放任不管,結果一定會是最糟糕的。」