離開
進入統聯遇駭洩個資 害女大生被詐判賠5萬
統聯客運5月間網站遭駭客攻擊,3個月內有4萬多筆個資遭竊取。(資料照,記者楊金城攝)
〔記者王定傳、鄭瑋奇/綜合報導〕統聯客運網站五月遭駭,三個月內有四萬多筆個資遭竊,利用網路訂票系統訂票的劉姓女大生個資因此被竊,並遭詐騙集團騙走八萬餘元。她依個資法提訴求償,新北地院三重簡易庭法官認為,統聯網站防火牆十六年沒更新有過失,但女大生也要自負三成責任,判賠五萬餘元。
網站防火牆16年沒更新
今年五月十三日晚間八時許,詐騙集團打電話給劉女,謊稱是統聯客服,先核對身分證字號、訂票日期等資料,佯稱因客服人員疏失,害她多訂廿多張車票,將通知郵局解除錯誤訂單。沒多久,謊稱是郵局人員的騙徒來電要她配合操作密碼,解除錯誤訂單扣款,被害者信以為真,在網路銀行輸入密碼,結果遭騙八萬餘元。
統聯不否認持有的女大生個資外洩,但主張公司採用型號DrayTek Vigor2910硬體防火牆,且網路、金流皆採用SSL-TLS1.2以上等級的安全憑證進行傳輸加密解定,對個資保管已盡網路安全管理注意義務,無故意或過失。
劉女欠缺警覺性 負3成責任
法官認為,統聯的防火牆是二○○六年產品,至今未持續更新,無法確實有效阻擋或隔離來自網路的惡意攻擊,確有過失;但現今詐騙層出不窮,媒體報導之外,政府也廣為宣導提醒,劉女欠缺警覺性,逕聽他人指示就輸入密碼,要自負三成責任。
統聯客運副總經理許凱翔昨天回應,遭駭後有數十人反映遭詐騙,且有財物損失情況,均依實際損失金額賠償,上限二萬元,總賠償金額約十萬餘元,大學生個案則會依照判決內容處理。
統聯:已改採無個資訂票
他補充,統聯客運防火牆都已更新,也強化資安防護,訂票改採無個資方式處理,由民眾設定一次性的取票號碼與密碼,不再需要留下姓名、身分證字號、電話等個資,即便再遭駭客攻擊,也沒有個資會外流。
