※ 注意!每人每日限发一篇新闻。
新闻标题:
个资外泄遭诈84万“上法院也讨不回”!为何买了什么诈骗集团都知
新闻内容:
个资外泄遭诈84万“上法院也讨不回”!为何买了什么诈骗集团都知
2023年04月17日 15:31
记者许敏溶、林育绫、林明玮、洪菱鞠、陈嘉恩/专题报导
“张先生您好,您先前是否有在我们XX网站购买了5本书,用XX银行信用卡付款,总
金额是1289元,很抱歉我们公司误刷了您升级成VIP的费用,您下个月的帐单会多出一笔
3000元的费用…”36岁的上班族张先生接起手机听到这一连串话术忍不住叹了口气,心里
不禁想着:“虽然不会被这种老掉牙的招数骗到,但为什么诈骗集团总是知道我的个资和
网购订单细节呢?”
个资外泄是不少诈骗案件的根源,《东森新媒体ETtoday》制作“台湾诈骗调查报告书”
专题报导,本周针对国内大量个资遭盗用而衍生的诈骗手法进行剖析,破解这款诈骗型态
的眉角,并找出为何个资外泄层不出穷的困境。
自从网络购物兴盛以来,个资外泄造成的诈骗案件时有所闻,虽然手法老套,但显然仍有
不少民众上当,才让这样的诈骗手段持续在坊间流传。最典型的套路就像是张先生接到的
电话一样,诈骗集团掌握了他在购物网站上消费的详细资讯,包括购买品项、金额、付款
方式、个人电话地址等资料,用来诱骗消费者上钩,进而后续诈取财物。
对此,行政院会上周四(13日)也通过《个人资料保护法》修法草案,未来民间业者若未
遵行安全维护义务,造成民众个资外泄情节重大,罚锾将从目前最重200万元大幅提高至
1000万元,且可按次处罚,希望遏止个资外泄造成的诈骗。
无法举证因果关系 告上法院求偿无门
早在2017年,民众陈小姐在雄狮旅行社刷卡2.5万元买机票,结果消费完后就接获自称雄
狮旅行社来电,表示因工作人员疏失,误刷她信用卡变成分期约定转帐,将被连续扣缴12
个月,要协助取消订单并通知银行协助处理,随后就接到自称银行人员电话要求前往ATM
操作,结果陈小姐前后转帐4笔共计近13万元至对方指定的3个帐户内。
后来追查发现,雄狮旅行社有36万笔消费者资料遭外泄,通报诈骗受害的消费者有18名,
其中被诈骗金额最高者达84万多元,整体总计被诈骗了450万元。消基会针对此案,提起
了国内史上首宗个资受害者团体诉讼,希望帮受害者讨回公道。
但这起破天荒的诉讼,士林地院在2019年审结,法院认为难以认定雄狮有过失,一审判决
免赔,后来消基会上诉,在二审过程中双方达成和解。
消基会董事黄怡腾接受《ETtoday新闻云》采访回顾这起案例时感叹,类似案件最大困难
是证明因果关系,因为消费者无法举证谁外泄资料,也就是无法举证是企业故意外泄个资
。当年负责该案的召集人周逸滨律师表示,因为和解后签有保密条款,所以不便透露相关
和解金额及内容,但此事算是圆满解决。
货都还没寄到 诈骗集团电话就来了
只不过,受害人透过司法途径也讨不回公道,造成这些年来个资外泄诈骗越来越猖狂。根
据刑事警察局统计,去年全年度诈骗高风险卖场第1名是网络书店“博客来”,博客来个
资外泄的严重程度,有网友形容是“买的书还没寄到,诈骗集团就知道我买了哪些书。”
对此,博客来仅回应:“内部持续加强资安管理,确保交易流程无异常,并取得资安最高
认证,同时持续积极配合检调调查,以确保消费者权益。为保障消费交易安全,已于官网
加注反诈骗宣导警语、主动发送反诈骗宣导短信通知消费者,将持续与专业资安防护公司
合作,进行资安检测及强化保护。”
但国内通路业者个资外泄事件至今仍层出不穷,今年2月15日,百货业者微风集团发出公
告,表示作业系统更新,因此会员点数发放、折抵等相关活动暂停,并以短信通知会员,
需因应系统升级修改密码,结果2月22日网络论坛BreachForums爆出微风集团数据库遭骇
的消息,包括公司内部数据、供应商数据、90万用户的个人讯息等外泄,事件因而披露。
百货业者个资外泄 遭骇客勒索百万
跨国骇客利用电子邮件向微风集团勒索,要求微风以3个比特币(依目前汇率换算,约282
万7700元)买回会员个资,但微风未低头付赎金,消息揭露后,微风集团对外证实收到匿
名网络勒索信件,且表示已在2月15日向行政院数位发展部报备,再向刑事局侦九大队报
案,提告妨害电脑使用等罪,同一天发出系统更新、会员活动暂停之公告,微风强调在第
一时间即启动损害机制,内部资安团队亦完成软件以及作业系统安全性更新。
针对微风个资外泄案件,经济部依行政院个资联防通报机制,通报国家发展委员会及数位
发展部,除赴微风集团了解详细情形,并由经济部商业司、数位发展部国家资通安全研究
院、资讯工业策进会及内政部警政署组成行政调查小组,前往负责会员APP的微风集团子
公司“微风数位时代股份有限公司”进行行政调查。
业者加强安全机制 即时客服解决消费者问题
另一家拥有千万会员的东森购物则表示,针对沟通并教育消费者预防诈骗付出许多努力,
包括在东森购物官方网站、社交媒体等平台以讯息或是电话短信提醒消费者提高警觉,并
提供关于网络诈骗的资讯,例如如何判断真伪官网、如何辨识诈骗邮件、如何确认网购商
品的真实性等等。透过这些资讯,让消费者可以更了解诈骗手法及预防措施。
东森购物也加强网络卖场的安全机制,例如加强网站的防火墙和加密技术,并严格遵守个
人资料保护相关法令,让消费者放心地进行网络购物。当消费者发现可疑情况或遇到问题
时,东森购物也可以提供即时客服支援,帮助消费者解决问题,同时也可以拨打警政署
165反诈骗专线查证。
东森购物致力于企业创新与环境永续,有鉴于近年诈骗犯罪猖獗,东森购物充分落实资讯
维安的标准化作业流程,严密检讨每个作业环节,并积极与警方合作,在刑事局的专业科
技协助下已共同建立“东森集团与刑事局的资安联防监控机制”,进行刑事犯罪侦防及犯
罪防治,东森购物对于找出不法之徒、打击犯罪责无旁贷,未来更会持续积极投入资讯安
全防护作业,期许为所有消费者建立安心、优质的购物环境,这也是东森购物坚持不变的
最大使命。
“法院态度不对” 法令对消费者不利
面对个资外泄诈骗,黄怡腾认为,这是一种新常态,不太容易完全防制,但仍要强化相关
作为,一方面个人要提高警觉,另一方面则要透过立法强化个资保管,例如要求拥有大量
个资的企业或单位,得要求设置更高防护机制及相关义务,防护个资外泄,但也不能无限
上纲,超过其负担,这势必是一个两难局面,因为很难取得平衡点。
不过,黄怡腾建议,针对拥有大量个资的企业或单位,仍应该依据产业类别发布相关准则
,并进行滚动调整,包括在资安人员人数、防火墙强度,多久检视其防范机制等等,这都
是可以讨论的。除了企业与相关单位,黄怡腾认为,政府也要积极加强相关诈骗宣导,个
人也应该提高警觉来预防诈骗。
对于消费者难以透过司法途径讨回公道,消基会副董事长徐则钰直批:“法院态度不对!
”他指出,针对这种个资外泄导致被诈骗,现在法院态度是要受害者提出举证,证明个资
外泄导致被诈骗损失金钱,但民众怎么可能会有电话录音,应该是要由业者证明,已经做
好防护措施,个资不会有外泄问题,故要解决不利于消费者现状,应该修改个资法中的损
害赔偿诉讼,由业者证明或负责举证,善尽个资保护责任,毕竟消费者不会无缘无故去告
业者,一定是被诈骗才会站出来。
源头控管最重要 避免个资流入黑市
工研院资讯与通讯研究所副所长黄维中指出,企业平均约60天才发现被骇,甚至一个漏洞
修补得花69天。数位发展部则指出,涉及资安的个资外泄事件,除了事后通报与行政调查
,也要强化预防措施,鼓励民间企业导入零信任架构、隐码技术、星际档案系统(IPFS)
等技术。
对于不断发生的类似诈骗案件,律师周逸滨认为,最好方式就是做好源头管控,避免个资
流落到黑市,把个资来源减少,诈骗案件就会减少,建议政府仿效国外作法,由政府成立
一个专责机构,负责个人资料的保护,并透过立法方式,让企业有压力要落实内控,要编
列预算做好相关防控措施,降低被骇客入侵机率,避免个资外泄,这才是最好的作法。
新闻连结:
https://www.ettoday.net/news/20230417/2480224.htm
心得:
这个专题报导写得满详尽的,
所以转贴过来希望乡民多多注意因消费造成的个资外泄的问题