國內知名的丹堤咖啡(Dante Coffee),傳出近5千筆客戶資料遭駭客入侵,將客戶姓名、電話、地址等個資,惡意刊登在俄羅斯的網站上;丹提咖啡總公司徐姓副總昨晚已向台北市刑警大隊資訊室報案。律師表示,受害民眾可舉證,要求公司給付償金。
警方表示,丹堤咖啡的客戶資料外洩案,是一名負責資訊安全的民眾在瀏覽國外網站時,意外發現大筆的台灣民眾個資於5月10日被披露在俄羅斯一個不知名網站上,經清點後,有近5千筆個資外洩。
丹堤咖啡的客戶個資10日就被披露在俄羅斯的一個不知名網站上,公司直到26日接獲民眾告知才知道。(取自丹堤網頁)
外洩16天 公司才得知
據了解,被洩漏的客戶個資包括:帳號、姓名、電子郵件、生日、姓別、聯絡電話、行動電話、行業別、郵遞區號、聯絡住址、註冊時間、最後更新時間。丹堤公司接獲民眾告知,直到大前天才發現。
丹堤總公司徐姓副總已向台北市刑大報案,警方初步調查,該批個資是存在中華電信的機房。
前律師公會全國聯合會監事林振煌律師表示,根據個資法規定,公司若意外洩漏客戶個資,雖無刑事責任,但有民事賠償及行政裁罰責任;受害民眾可舉證,要求公司給付償金,如不易舉證,可請法院視侵害個資程度,原則上每人每件賠償500元到2萬元償金,合計總賠償上限為2億元。
至於行政裁罰,主管機關可命公司限期改正,屆期未改正,每次處罰2萬元到20萬元罰鍰。
丹堤:已連絡俄羅斯網站刪資料
丹堤咖啡副總徐恆鈞表示,該公司網站會員資料是委託台南鉅潞科技設計及代管,並放在中華電信機房,昨接獲會員資料外洩消息後,立刻請鉅潞查明原因,經調查,是作業系統26日凌晨遭駭客入侵,並將會員資料公布在俄羅斯的網站上。
該公司已請鉅潞科技緊急處理,立刻移除會員資料庫、換主機、進行弱點分析增強資安程式,同時連絡該俄羅斯網站,刪除網站上外洩的會員資料。