iT邦幫忙

1

中國信託網站 重要個資全外洩

個資被外洩的客戶可以提出集體訴訟,向中信銀請求損害賠償
不過,有多少人知道自己個資外洩??
照個資法規定,中信銀應該要主動通知客戶,不然我們該怎麼爭取自己的權益?
若是中信銀沒有主動通知,也算違反了個資法不是嗎?
中國信託商業銀行網銀繳費便利,國內客戶數量眾多。
5月13日遭網友爆料接到陌生房仲業者行銷電話,才發現中國信託網路銀行
疑似因功能未正常運作導致個資外洩,數量竟多達5萬筆!
5月13日晚間一名網友於ptt上爆料
因接到房仲業者的行銷電話,才發現自己的個資已從中國信託網站外洩。
此事件爆出後,隨即於網路間傳開,有科技部落客連上中國信託網站分析並下載了外洩的個資,發現洩漏的個資包含姓名、電話號碼、手機號碼、身份證號碼、信用卡卡號、人壽保險號碼、交通違規罰款編號、車主身分證字號、出生年月日…等,估計約有5萬7千多筆。
中國信託表示已加強監控、追踨以防止類似事件再次發生,不排除網站遭有心人士破壞,已通知有關單位協助調查。不過從洩漏的個資都已被Google收錄來看,洩漏的情況應該已有一段時間,除了房仲業者外,或許早被其他業者發現並將個資留存利用。
資安專家解忠翰表示:「新版個資法要求民營企業及公務機關必須訂定個資安全維護計畫,例如:完善教育訓練、PDCA流程、稽核記錄管理、個資盤點、個資文件加密…等個資保管責任。如果內部及委外個資檔案沒有受到適當的保護,造成個資外洩事件發生,洩密單位及個資相關負責人可能都會被告,並遭受到高額罰款或法律刑責。企業若發生個資外洩事件,必需提供相關資料、紀錄,以說明公司確實完善保護用戶資料。依上述事件來看,按個資法規定,單一事件超過20位受害人連署,就可執行團體訴訟,每人每件依法可求償500到2萬元不等金額,最高求償金額為2億元。其實防制資料外洩的方式非常多,找到對企業最適合的方法對症下藥,才能在發生個資外洩事件的同時保護自己與企業的安全。若是放任不管,結果一定會是最糟糕的。」


2 則留言

0
player
iT邦大師 1 級 ‧ 2013-05-22 15:46:13

中國信託
是把網站外包出去嗎?
不然怎麼會出這種問題?
有些個資根本不該放在網路上
就算要放也該限制瀏覽者的身分與權限
如果用Google能搜尋得到, 那是權限全開嗎?

0
海綿寶寶
iT邦大神 1 級 ‧ 2013-05-22 15:49:28

出去走走吧

人生
不是只有個資法而已
落寞

看更多先前的回應...收起先前的回應...
外獅佬 iT邦大師 1 級 ‧ 2013-05-22 16:02:27 檢舉

iT邦幫忙MVPantijava提到:
人生
不是只有個資法

醉...對...還有刑法跟民法...醉

ted99tw iT邦高手 1 級 ‧ 2013-05-22 19:41:16 檢舉

還有墮胎和安樂死...倒

player iT邦大師 1 級 ‧ 2013-05-22 20:36:24 檢舉

還有社會秩序維護法汗

我要留言

立即登入留言