連鎖咖啡餐飲店丹堤傳出會員個資被駭,5千人的私人資料在國外網站曝光。丹堤咖啡指出,流出的是專用發布電子報用的資料庫,因此個人的金融資料並不會洩漏,目前已報警處理,不過仍須提防小心不肖人士假冒業者名義的電話詐騙。
丹堤咖啡網站在5月10日遭到駭客攻擊,5千筆包含帳號、姓名、聯絡電話、生日、行動電話、行業、住址等會員資料,被公開在俄羅斯網路論壇,然而業者在5月28日接獲媒體通報才發現,讓消費者個資在網路上外洩長達19天。
丹提咖啡今(29)天回應,在28日獲知駭客入侵消息後,第一時間向台北市刑事警察大隊報案,並將疑似IP及入侵期間的Log日誌檔交由警方追查。並要求委外代管公司鉅潞科技移除會員資料庫,更換主機,進行弱點分析,進一步補強資訊安全防護措施,以及通知國外網站刪除相關資訊,防堵同樣事件再次上演。
同時,丹提咖啡指出,對於未能督促網站代管公司,有效為會員資訊安全把關,表達深切的歉意。而會員資料依據不同級別分向不同的管理資料庫,被駭的主要是電子報會員,曝光的個資不包含金融資料或身分證字號等較高機密性的訊息,消費者不必擔憂信用卡盜刷。提醒會員若接到可疑電話,仍要提高警覺。
消基會副董事長游開雄表示,依照「個資法」,業者必須負起保管會員個人資料的責任,像是架設防火牆等防止資料外洩等措施。若是業者沒有故意過失,像此案為駭客入侵所為,因此可提出證明主張不負法律責任;否則被洩露個資的消費者,可向業者求償每人每件最高2萬元的賠償,若是事後又遭不法人士利用,可另外再求償。