【中信銀驚爆個資外洩 繳費中心資料看光光】

八方

【中信銀驚爆個資外洩　繳費中心資料看光光】

 

 

繼3C大廠Nokia行銷網站受「駭」，發生客戶個資遭竊的悲劇後，中國信託也爆發網路平台個資外流事件，震撼各界。

外傳受害名單多達5.7萬筆，但金管會初步了解後，統計約3.3筆，中國信託則回應具體數字尚在確認中，將自今(14)日起，主動聯繫相關客戶，目前已委請相關專業鑑識單位展開調查。

5月13日晚間，網友在台大PTT上爆料中國信託網銀的「繳費中心」頁面出現異常狀況，只要將「繳費選單」往下拖曳，立即出現一連串的姓名、電話號碼、手機號碼、身分證字號、信用卡卡號、人壽保險號碼、交通違規罰款編號，以及出生年月日等不知名的第三方個人資訊，顯然是發生個資外流。

爆料的網友聲明，自己是因為接到房仲業者的電話，才知道個資已經外流，利用Google搜尋發現，洩漏源頭是中國信託網銀的「繳費中心」頁面。

不過由於網路搜尋引擎不只一家，從Google已經收錄來看，擔心也流入其他平台，外加落入房仲業者手中，個資外洩的範圍是否持續擴大，仍是未知數。

對此，中國信託表示，5月13日晚間9點，在接獲客戶反映網路繳費資訊出現異常後，立刻清查相關部門，並於10點關閉網銀的「繳費中心」功能。

經徹查後發現，異常原因出在「繳費中心」的常用帳號設定功能，不排除有心人士所為，而非網友推估的程式撰寫疏失所致，已經向警方備案處理。

中國信託強調，網銀「繳費中心」常用的帳號設定功能，為客戶自行設定透過網路繳交電費、電信費、有線電視費等項目與代號，與其他功能無關，因此網銀其他如查詢、轉帳交易資訊與功能，均未受影響。

現階段相關業務全列入最高等級的嚴密保護中，並且加強監控與追蹤等級，以杜絕再發生意外。

然而有網友宣稱在個資外洩的當下，不必登入就可看見內部客戶資料，外流資訊恐多達5.7萬筆。

中國信託回應，具體受影響的名單尚在確認中，並未公布任何數字，將自今日起，主動聯繫相關客戶，民眾也可撥打客服專線查詢。

據金管會初步了解，目前約3.3萬筆個資外洩，主要以登入繳費項目與代號居多。

金管會指出，將要求中國信託1週內提出事件發生原因與補救措施，若涉及內控疏失，可開罰200萬至1,000萬元。

而專業律師認為，此類事件難以評估財產損失，資料外洩屬實，即可構成訴訟條件，按「個資法」規定，單一事件超過20位受害人連署，可執行團體訴訟，每人求償金額500元至2萬元不等。

 

 

引用：http://n.yam.com/cardu/fn/20130515/20130515478134.html