繼3C大廠Nokia行銷網站受「駭」,發生客戶個資遭竊的悲劇後,中國信託也爆發網路平台個資外流事件,震撼各界。外傳受害名單多達5.7萬筆,但金管會初步了解後,統計約3.3筆,中國信託則回應具體數字尚在確認中,將自今(14)日起,主動聯繫相關客戶,目前已委請相關專業鑑識單位展開調查。
5月13日晚間,網友在台大PTT上爆料中國信託網銀的「繳費中心」頁面出現異常狀況,只要將「繳費選單」往下拖曳,立即出現一連串的姓名、電話號碼、手機號碼、身分證字號、信用卡卡號、人壽保險號碼、交通違規罰款編號,以及出生年月日等不知名的第三方個人資訊,顯然是發生個資外流。
爆料的網友聲明,自己是因為接到房仲業者的電話,才知道個資已經外流,利用Google搜尋發現,洩漏源頭是中國信託網銀的「繳費中心」頁面。不過由於網路搜尋引擎不只一家,從Google已經收錄來看,擔心也流入其他平台,外加落入房仲業者手中,個資外洩的範圍是否持續擴大,仍是未知數。
對此,中國信託表示,5月13日晚間9點,在接獲客戶反映網路繳費資訊出現異常後,立刻清查相關部門,並於10點關閉網銀的「繳費中心」功能。經徹查後發現,異常原因出在「繳費中心」的常用帳號設定功能,不排除有心人士所為,而非網友推估的程式撰寫疏失所致,已經向警方備案處理。
中國信託強調,網銀「繳費中心」常用的帳號設定功能,為客戶自行設定透過網路繳交電費、電信費、有線電視費等項目與代號,與其他功能無關,因此網銀其他如查詢、轉帳交易資訊與功能,均未受影響。現階段相關業務全列入最高等級的嚴密保護中,並且加強監控與追蹤等級,以杜絕再發生意外。
然而有網友宣稱在個資外洩的當下,不必登入就可看見內部客戶資料,外流資訊恐多達5.7萬筆。中國信託回應,具體受影響的名單尚在確認中,並未公布任何數字,將自今日起,主動聯繫相關客戶,民眾也可撥打客服專線查詢。據金管會初步了解,目前約3.3萬筆個資外洩,主要以登入繳費項目與代號居多。
金管會指出,將要求中國信託1週內提出事件發生原因與補救措施,若涉及內控疏失,可開罰200萬至1,000萬元。而專業律師認為,此類事件難以評估財產損失,資料外洩屬實,即可構成訴訟條件,按「個資法」規定,單一事件超過20位受害人連署,可執行團體訴訟,每人求償金額500元至2萬元不等。