知名網路書店會員 已成為詐騙集團下手目標！

2009年12月12日

近年來網際網路的快速發展，時下民眾使用網路的習性變得更加依賴。舉凡一些入口網站、購物商城、網路書店和社群網站，皆成為當下流行趨勢的指標。業者看見這塊網路商機，紛紛提供更加便利與多元化的選擇，以免收任何費用來吸引消費者加入會員，這樣的服務固然有其優勢所在，但消費者卻也要背負個人資料外洩的風險。

2009年12月12日，一名賴姓女子接獲假冒知名網路書店客服人員來電，指稱她在月初網路購物時，誤勾選十二期分期付款並要求她在ATM取消分期手續，賴女依指示操作後，戶頭內存款被轉帳近三萬元，事後才赫然發現自己受騙上當。 然而，這家知名網路書店類似個資外洩的事件並非首例，早在2008年2月就曾發生六千多名會員個資外洩，民眾透過網路購物後，隨即接獲詐騙集團電話，顯然業者沒有確實做好資料控管及安全防護工作，才會導致會員個資一再外流，讓會員遭受威脅與不安。

各類網站幾乎都會要求會員填寫個人資料，例如電子郵件信箱到敏感性高的身分證字號、生日等等，然而消費者填寫這些個資的必要性，值得謹慎評估。而業者對於資料庫中龐大的個資，也有責任採取必要的安全防護措施，避免客戶權益受損、防範網路或電話詐騙事件。保護資料庫的第一步就是建置資料庫帳號的管理機制，定期產出稽核報表，了解有哪些有效的帳號進行哪些存取活動。對於高權限的帳號尤其應該有即時的稽核與警示機制，以避免大規模的個資外洩。

著新版個資法通過在即，倘若業者不再加以重視消費者的隱私權益，導致民眾個資外洩，其求償金額每人每一事件可為500元~2萬元，求償總額上限為2億元。業者除了受到法律刑責與金額賠償的嚴厲處分外，亦會嚴重影響商譽和喪失顧客的信任，不可不慎！