華信航空網站遭駭客入侵,導致消費者個資外洩還遭到詐騙!消基會今天表示,日前接獲一位消費者陳小姐申訴,因接到自稱航空公司的人,對她的個資細節瞭若指掌,陳小姐不疑有他,便按照詐騙集團指示至ATM操作,結果一日之內被詐騙52萬餘元。165反詐騙諮詢專線統計也發現,今年3月12日至19日,已受理40起遭假冒華信航空客服電話詐騙的案件,詐騙金額超過300萬元,受害人數持續增加,提醒民眾留意。
消基會表示,3月22日接獲陳小姐(化名)申訴,她於2月21日在華信航空官方網站購買2張台北至台東單程機票,並刷卡支付新台幣2932元,沒想到3月22日下午卻接到自稱是華信航空客服的來電,告知因作業人員的疏失,便與陳小姐核對個人資料,包含姓名、電話、email、購買商品、金額、購買日期、搭機航班、班次時間和日期、付款方式、信用卡卡號及發卡行等資料,且都正確無誤,使得陳小姐不疑有他,便按照詐騙集團指示至ATM操作,結果一日之內就被詐騙了52萬元。
陳小姐驚覺受騙後,3月23日隨即報案處理,並要求洩漏個資的華信航空負起賠償責任,但華信航空卻說自己也是受害者,強調公司人員無人疑似洩漏旅客個資,公司網站系統也無安全問題,且事發之後皆配合警政署指示作業,對於陳小姐請求賠償一事,於法無據,因此無法同意。
消基會強調,華信航空對此難辭其咎,首先,在通報當事人方面,華信航空動作太慢,以致於陳小姐未能即時接到警告。165防詐騙專線自3月12日接獲第一起民眾舉報「冒用華信航空詐騙」案件後,隔(13)日即通知華信航空客服部,須告知近3個月內曾購票的旅客留意,免遭詐騙,且之後至少連續10日向華信航空寄發通知,提醒華信航空加緊聯繫消費者。
但是,陳小姐卻在自己被詐騙的後6天,也就是3月28日才收到華信航空的簡訊,此時距離「165反詐騙」首次通報華信航空已達15天,為時已晚。
消基會認為,華信航空延遲15日後始以簡訊通知陳小姐個資外洩,延誤了防堵詐騙的黃金時間,依照個資法規定,陳小姐除了可要求業者賠償500元以上,2萬元以下金額外,亦可要求其賠償受騙金額。
消基會提醒,除了華信航空,「金石堂網路書店」位居詐騙集團最愛冒用的網購平台第1名,去年就有697名消費者因金石堂網路書店購書資訊外洩而被詐騙;今年1至3月,受害人數再往上增加220件。根據消基會統計,近3年企業「個資外洩」事件已破200萬筆,顯見主管機關有必要檢視修正個資法,避免民眾求償要件及程序過於苛刻,且加強企業通知義務具文通知的落實,以及增加行政罰鍰等。