圖片來源: 華信航空

消基會召開記者會指出華航旗下的華信航空疑似外洩交易資料，陸續傳出多位消費者遭到假冒的客服來電，要求解除ATM分期付款，某位消費者甚至遭詐騙損失52萬元。消基會提醒消費者提高警覺，如接到自稱商家客服來電，要求ATM轉帳操作，應以原商家的聯絡電話致電客服確認，或致電165專線詢問。

消基會指出，根據165反詐騙專線的統計，今年3月12日至3月19日，已受理40起遭假冒華信航空客服電話詐騙的案件，還有上百人撥電至165諮詢，詐騙金額超過300萬元。其中一名申訴的消費者今年2月21日以近3千元訂購華信航空台北到台東航班機票，一個月後卻接到自稱華信航空客服電話，指作業疏失設定為12期自動刷付，要求配合操作取消自動刷付設定。

該名消費者與「客服人員」確認了姓名、電話、email、購買商品、交易金額、購買日期、搭機航班、班次時間和日期、付款方式、信用卡卡號及發卡行等資料無誤，在不疑有他之下，依指示至ATM操作，一天內遭詐騙損失52萬多元，在3月23日報警。

華信航空表示，客服人員接獲消費者來電詢問不明電話，均已向消費者澄清不要受騙，同時依警方指示在官網、訂位完成簡訊提醒詐騙風險。另外，也向曾向華信訂購機票的旅客發送簡訊，表示不會以電話要求提供信用卡、轉帳等資訊。

但消基會指出，165專線最早在3月12日接到消費者申訴，隔天即通知華信客服，需告知近3個月內曾購票的旅客留意，以免遭到詐騙，連續10天向華信航空寄發通知，提醒加緊聯繫消費者，但該名消費者在被詐後的6天，即3月28日才接到簡訊通知。

消基會認為華信航空未依個資法第12條規定，個資外洩時善盡義務，以適當方式告知當事人，以該名消費者的案例來看，165專線在3月13日即通知華信航空，但消費者遲至3月28日才收到簡訊通知，延誤防堵詐騙的時機，造成消費者的損失。

雖然華信強調並無證據顯示發生資料外洩，但消基會認為依個資法要求，業者需善盡資料保管責任，華信應舉證已採用技術上及組織上的必要措施確保資料安全才能免責，否則消費者可求償500元到2萬元，若法院認定華信違反即時通知義務導致該消費者遭詐損失52萬元，可能需負起賠償責任。

消基會表示，自新版個資法施行後，雖對非公務機關資料蒐集、使用、保管、求償訂有明確規定，但國內仍頻傳資料外洩，除金管會曾對銀行開罰外，鮮少看到主管機關祭出重罰，也少見重大賠償案件，相較之下國外則有重大賠償案例。一份研究顯示102年至105年底，因違反個資法被起訴的案件共215件，多判以拘役或有期徒刑並得以易科罰金或緩刑，未見一人入監服刑。

除呼籲政府主管機構積極監督，消費者提高警覺，如因資料外洩而導致金錢損失，可依個資法向業者求償。消基會也希望企業採取安全措施保護消費者資料安全，當發生資料外洩時能立即通知消費者避免進二次傷害，並以誠意與消費者溝通負起賠償責任。

文章來源: http://www.ithome.com.tw/news/113686

圖片來源: https://pixabay.com/

#漏洞  #駭客  #資料遮罩
#勒索  #敏感資料  #資安
#駭客入侵  #網站詐欺
#華信航空  #資料外洩  #資料保管責任