媒体来源:自由
记者署名:钱利忠
完整新闻标题:博客来3000会员个资外泄元凶是境外骇侵 北检签结
完整新闻内文:
刑事局先前公布去年高风险卖场前五名，以网络书店“博客来”居首，自去年开始，警方
陆续接获书店会员报案，指才刚下单商品即收到诈骗集团来电，警方一度怀疑是内部员工
外泄3000名会员个资，经检送台北地检署调查后，认定该平台个资外泄的原因，来自于境
外骇侵，查无博客来内部人外泄个资的不法情事，已将全案签结。
刑事局曾指出，近来在拍卖平台上卖东西的个人卖家遭诈案件，有逐步增加的趋势，诈骗
手法先由歹徒假冒买家，透过拍卖平台聊天系统，以“无法下单”名义，传送假的拍卖平
台客服连结或QR Code给卖方，再假冒客服以“卖家未认证或签署金流协定”等话术，骗
取民众银行帐户资讯，之后另以认证或签署等名义，要求民众操作ATM或网络银行，将被
害款项汇出。
个资外泄的问题频传，从政府机关的健保、户政资料，以及民间企业的华航、iRent、博
客来网络书店、诚品书店等，都发生民众个资遭外泄情况，日前甚至有读者在诚品书店网
购书籍，事后竟接到“统战市调”电话，引起民众关注个资外泄议题。
现行个资法对于非公务机关（即企业）泄漏个资，主管机关须先要求“限期改正”，最高
只能罚20万元，外界认为罚则不够重，立法院已完成修法初审，未来企业若违反安全维护
义务，情节重大最高可处1500万元，该修法仍待三读通过。
完整新闻连结: https://news.ltn.com.tw/news/society/breakingnews/4311519
备注: 博客来的资安 懂的就懂