个资法专栏/中国信托网站 重要个资全外泄
中国信托商业银行网银缴费便利,国内客户数量众多。5月13日遭网友爆料接到陌生房仲业者行销电话,才发现中国信托网路银行疑似因功能未正常运作导致个资外泄,数量竟多达5万笔!
5月13日晚间一名网友于ptt上爆料,因接到房仲业者的行销电话,才发现自己的个资已从中国信托网站外泄。此事件爆出后,随即于网路间传开,有科技部落客连上中国信托网站分析并下载了外泄的个资,发现泄漏的个资包含姓名、电话号码、手机号码、身份证号码、信用卡卡号、人寿保险号码、交通违规罚款编号、车主身分证字号、出生年月日…等,估计约有5万7千多笔。
中国信托表示已加强监控、追踨以防止类似事件再次发生,不排除网站遭有心人士破坏,已通知有关单位协助调查。不过从泄漏的个资都已被Google收录来看,泄漏的情况应该已有一段时间,除了房仲业者外,或许早被其他业者发现并将个资留存利用。
优硕资讯科技资安专家解忠翰表示:「新版个资法要求民营企业及公务机关必须订定个资安全维护计划,例如:完善教育训练、PDCA流程、稽核记录管理、个资盘点、个资文件加密…等个资保管责任。如果内部及委外个资档案没有受到适当的保护,造成个资外泄事件发生,泄密单位及个资相关负责人可能都会被告,并遭受到高额罚款或法律刑责。企业若发生个资外泄事件,必需提供相关资料、纪录,以说明公司确实完善保护用户资料。依上述事件来看,按个资法规定,单一事件超过20位受害人连署,就可执行团体诉讼,每人每件依法可求偿500到2万元不等金额,最高求偿金额为2亿元。其实防制资料外泄的方式非常多,找到对企业最适合的方法对症下药,才能在发生个资外泄事件的同时保护自己与企业的安全。若是放任不管,结果一定会是最糟糕的。」