統聯「近3個月4萬筆個資外洩」，暫停官網訂票、擬取消會員制！華航、iRent、誠品…這些企業也遭駭

作者 : 翁申霖

又發生一起個資外洩事件！國內知名客運統聯在5/12發現乘客個資外洩，不少人接到詐騙騷擾訊息與電話。調查結果發現確實是駭客所為，統聯客運初估外洩近3個月約4萬筆個資，短期內將暫停官網訂票服務，並重建新的網站，也研議未來是否要取消會員機制購票。

據悉，統聯客運在5/12接獲乘客告知收到詐騙騷擾訊息與電話，才發現個資外洩，有別於其他受害業者，統聯沒有收到任何勒贖事件及電話。初步調查遭駭時間點為4月底至5月初，初估有近3個月4萬筆資料外洩，目前已全面預防性關閉網站。

針對短期內關閉官網訂購票，統聯預估每月會有1萬多名旅客受影響，但旅客還是能轉至四大超商、車站購票，該公司後續將直接重建新的網站，待整體調查結束確保無安全疑慮再開放訂購票；此外，統聯擔心再發生類似事件，目前也研議未來是否還要設定會員機制購票。

至於責任歸屬的部分，根據《聯合報》報導，台北區監理所運輸管理科長林守信表示，初步分析確定統聯客運個資外洩屬駭客攻擊所為，已將相關報告報至上級機關釐清責任，若統聯客運有按照汽車運輸業訂定相關個資保護計畫仍被竊取，就不會究責；但若業者本身有缺失，將要求限期改善，並視情節該處罰就處罰。

統聯指出，公司過去不曾發生過個資外洩或系統遭駭事件，今(2023)年起確實發現各行各業這類事件頻傳，業者該做的防護都有做，仍是防不勝防，後續會全力配合調查。

▲圖／今周刊攝影組

熱門新聞：
估「每日確診數破3.2萬」，2原因釀第四波疫情反撲！醫曝現況：病患數走升如看不到盡頭…
「5億高中生」陸籍母為何只能繼承200萬？一紙判決書揭複雜家庭關係⋯律師分析遺產怎分配

事實上，自今(2023)年起已發生多起駭客竊取個資事件，以中華航空為例，今年1月初收到匿名網路勒贖信件，隨後有部分客戶個資被揭露於駭客網站，名單涉及政商演藝界名人，包括副總統賴清德、台積電創辦人張忠謀、名模林志玲、交通部長王國材等都受到波及。

而和泰汽車旗下共享汽機車平台iRent也在1月爆出個資外洩事件，外洩資訊多達40萬筆；5月起台灣大車隊、Youbike也接連爆發類似事件；除了運輸業外，包括微風、誠品都曾發生駭客入侵揭露個資事件。

國內