丹堤咖啡驚傳遇「駭」！會員個資全暴露

2015/05/29 17:19 文／記者劉慶侯、項程鎮、楊雅民

國內知名的丹堤咖啡（Dante Coffee），傳出近5千筆客戶資料遭駭客入侵，將客戶姓名、電話、地址等個資，惡意刊登在俄羅斯的網站上；丹提咖啡總公司徐姓副總昨晚已向台北市刑警大隊資訊室報案。律師表示，受害民眾可舉證，要求公司給付償金。

警方表示，丹堤咖啡的客戶資料外洩案，是一名負責資訊安全的民眾在瀏覽國外網站時，意外發現大筆的台灣民眾個資於5月10日被披露在俄羅斯一個不知名網站上，經清點後，有近5千筆個資外洩。

丹堤咖啡的客戶個資10日就被披露在俄羅斯的一個不知名網站上，公司直到26日接獲民眾告知才知道。（取自丹堤網頁）

外洩16天公司才得知

據了解，被洩漏的客戶個資包括：帳號、姓名、電子郵件、生日、姓別、聯絡電話、行動電話、行業別、郵遞區號、聯絡住址、註冊時間、最後更新時間。丹堤公司接獲民眾告知，直到大前天才發現。

丹堤總公司徐姓副總已向台北市刑大報案，警方初步調查，該批個資是存在中華電信的機房。

前律師公會全國聯合會監事林振煌律師表示，根據個資法規定，公司若意外洩漏客戶個資，雖無刑事責任，但有民事賠償及行政裁罰責任；受害民眾可舉證，要求公司給付償金，如不易舉證，可請法院視侵害個資程度，原則上每人每件賠償500元到2萬元償金，合計總賠償上限為2億元。

至於行政裁罰，主管機關可命公司限期改正，屆期未改正，每次處罰2萬元到20萬元罰鍰。

丹堤：已連絡俄羅斯網站刪資料

丹堤咖啡副總徐恆鈞表示，該公司網站會員資料是委託台南鉅潞科技設計及代管，並放在中華電信機房，昨接獲會員資料外洩消息後，立刻請鉅潞查明原因，經調查，是作業系統26日凌晨遭駭客入侵，並將會員資料公布在俄羅斯的網站上。

該公司已請鉅潞科技緊急處理，立刻移除會員資料庫、換主機、進行弱點分析增強資安程式，同時連絡該俄羅斯網站，刪除網站上外洩的會員資料。

不用抽不用搶現在用APP看新聞保證天天中獎　點我下載APP　按我看活動辦法