2013年04月10日 蘋果日報
【孫崇軒╱新北報導】台北郭姓女子上網搜尋她自己的名字,搜尋結果竟有她曾向南投「三元珍餅行」訂購商品的訂單資料,包含詳細個人資料,她直呼太扯。對此,三元珍餅行解釋,因網站管理系統疑遭入侵中毒,已立即移除網站系統後台網頁。律師認為,業者已違反《個資法》,郭女若有損失可具體求償。
辯電腦中毒已移除
去年中秋節前夕,郭小姐曾向三元珍餅行網站訂購產品,她說,不料事隔半年,最近她無意間在入口網站搜尋她自己的全名,居然出現當時的訂購單資料,除詳列地址、電話、姓名,甚至連指定「都要原味的喔」的附註要項都一覽無遺,另外還有約30筆訂單,也同樣可看到其他訂購人個資,她抱怨:「真是太誇張!」
三元珍餅行蕭姓負責人證實,此頁面確實是該公司網站後台管理頁面,經向網站建置設計師反映,研判應是在其他電腦登入作業時中毒,對資料外洩一事不知情,接獲記者反映後已立即將該頁面移除,並重新修補網頁防火牆,對顧客感到相當抱歉。
宇軒國際法律事務所律師廖芳萱表示,業者未經許可,不得任意外洩顧客個資,依《個資法》規定,民眾若因此造成損失,可舉證後具體求償。