華信航空網站遭駭　百人被騙損失破300萬元

網路駭客無孔不入，侵入航空網站盜取個資，多名民眾受害，損失金額超過300萬元。消基會今(24)日表示，民眾投訴於華信航空官網購買機票後，遭歹徒詐騙52萬元，但華信航空卻不認帳，更自認也是「受害者」，事實上，遲至165防詐騙專線告知後15天，才發出預警簡訊，明顯未盡即時通知義務，被害人可依法請求損害賠償。

陳小姐於2月21日在華信航空網站購買2張台北至台東單程機票，刷卡支付2,932元後，於3月23日下午接到自稱是華信客服的來電，在確定姓名、電話、購買商品、金額、搭機班次、購買日期、email…等資料都正確後，要求至ATM操作解除分期付款，陳小姐不疑有他共匯出15筆款項，受騙金額共52萬元。

陳小姐驚覺受騙後報案，並要求洩漏個資的華信航空，須負起賠償責任，而華信卻堅稱自己也是受害者，強調網站系統安全無虞，不可能洩露個資。但根據消基會查證，早在3月12日168防詐騙專線就接獲民眾通報「冒用華信航空詐騙」，並於3月13日起連續10日通知華信須告知近3個月購票旅客留意，但華信遲至15天後的3月28日，才寄送預警簡訊，明顯反應過慢。

消基會董事長游開雄指出，自3月12日開始至19日，165防詐騙專線已接獲上百人查詢，受理40起冒用華信航空詐騙案件，詐騙總金額已超過300萬元。華信須負起舉證之責，證明已採取適當安全措施，否則被害人可請求賠償500元至2萬元。至於陳小姐遭詐騙的52萬元損失，若法院認定華信違反及時通知義務，且與陳小姐遭騙有因果關係，華信也須負起賠償責任。

華信航空則聲明，已在官網中揭露慎防詐騙訊息，並透過簡訊一一通知網站購票旅客避免受騙上當，將持續發送善意提醒簡訊通知預防犯罪，同時盡最大努力杜絕任何個資外洩可能。

事實上，根據165防詐騙專線資料，去(2016)年金石堂網路書店遭詐騙個案，共有697名居年度冠軍，而統計近3年所有個資外洩事件更超過200萬筆，卻未見到企業付出重大賠償，反觀國外早有先例，像是日本2004年Yahoo!BB賠付450萬位用戶共23億日圓，韓國2011年蘋果電腦分公司也因個資問題，賠償用戶100萬韓圜。