聯合報記者周湘芸/台北報導
詐騙猖獗,統聯客運12日發現乘客個資外洩,不少人更接到詐騙騷擾訊息與電話。台北區監理所初步調查出爐,確定為駭客所為,後續將呈報主管機關釐清責任歸屬;統聯客運也說,初估外洩近3個月約4萬筆個資,短期內將暫停官網訂票服務,並重建新的網站,也研議未來是否要取消會員機制購票。
事實上,今年起已發生多起駭客竊取個資事件,中華航空今年1月初收到匿名網路勒贖信件,隨後有部分客戶個資被揭露於駭客網站,名單涉及政商演藝界名人;和泰汽車旗下共享汽機車平台iRent同月也爆發個資外洩事件,外洩資訊多達40萬筆;這個月起台灣大車隊、Youbike也都相繼爆發類似事件;除了運輸業外,微風、誠品也都曾發生。
統聯客運表示,這個月12日接獲乘客告知收到詐騙騷擾訊息與電話,才發現個資外洩,有別於其他受害業者,該公司未收到任何勒贖事件及電話。初步調查遭駭時間點為4月底至5月初,初估有近3個月4萬筆資料外洩,目前已全面預防性關閉網站。
統聯客運指出,短期內關閉官網訂購票預估每月會有1萬多名旅客受影響,但旅客還是能轉至四大超商、車站購票,該公司後續將直接重建新的網站,其中,2周內將先簡易設置資訊公告網站,提供路線及票價資訊,但訂購票部分仍希望待整體調查結束確保無安全疑慮再開放。因擔心再發生類似事件,目前也研議未來是否還要設定會員機制購票。
統聯客運表示,該公司過去不曾發生過個資外洩或系統遭駭事件,今年起確實發現各行各業這類事件頻傳,業者該做的防護都有做,仍是防不勝防,後續會全力配合調查。針對受個資外洩影響民眾,也將交由調查局依法處理。
台北區監理所運輸管理科長林守信表示,初步分析確定統聯客運個資外洩屬駭客攻擊所為,已將相關報告報至上級機關釐清責任,若統聯客運有按照汽車運輸業訂定相關個資保護計畫仍被竊取,就不會究責;但若業者本身有缺失,將要求限期改善,並視情節該處罰就處罰。
