近3個月4萬筆個資外洩 統聯客運研議取消會員制訂票

詐騙猖獗，統聯客運12日發現乘客個資外洩，不少人更接到詐騙騷擾訊息與電話。台北區監理所初步調查出爐，確定為駭客所為，後續將呈報主管機關釐清責任歸屬；統聯客運也說，初估外洩近3個月約4萬筆個資，短期內將暫停官網訂票服務，並重建新的網站，也研議未來是否要取消會員機制購票。

事實上，今年起已發生多起駭客竊取個資事件，中華航空今年1月初收到匿名網路勒贖信件，隨後有部分客戶個資被揭露於駭客網站，名單涉及政商演藝界名人；和泰汽車旗下共享汽機車平台iRent同月也爆發個資外洩事件，外洩資訊多達40萬筆；這個月起台灣大車隊、Youbike也都相繼爆發類似事件；除了運輸業外，微風、誠品也都曾發生。

統聯客運表示，這個月12日接獲乘客告知收到詐騙騷擾訊息與電話，才發現個資外洩，有別於其他受害業者，該公司未收到任何勒贖事件及電話。初步調查遭駭時間點為4月底至5月初，初估有近3個月4萬筆資料外洩，目前已全面預防性關閉網站。

統聯客運指出，短期內關閉官網訂購票預估每月會有1萬多名旅客受影響，但旅客還是能轉至四大超商、車站購票，該公司後續將直接重建新的網站，其中，2周內將先簡易設置資訊公告網站，提供路線及票價資訊，但訂購票部分仍希望待整體調查結束確保無安全疑慮再開放。因擔心再發生類似事件，目前也研議未來是否還要設定會員機制購票。

統聯客運表示，該公司過去不曾發生過個資外洩或系統遭駭事件，今年起確實發現各行各業這類事件頻傳，業者該做的防護都有做，仍是防不勝防，後續會全力配合調查。針對受個資外洩影響民眾，也將交由調查局依法處理。

台北區監理所運輸管理科長林守信表示，初步分析確定統聯客運個資外洩屬駭客攻擊所為，已將相關報告報至上級機關釐清責任，若統聯客運有按照汽車運輸業訂定相關個資保護計畫仍被竊取，就不會究責；但若業者本身有缺失，將要求限期改善，並視情節該處罰就處罰。