連時代力量也遭殃,「貝殼放大」驚傳十萬筆個資遭外洩

評論
評論

知名群募、集資公司「貝殼放大」今天傳出資安事件,其金流系統之資料遭外洩並被公開,其中由於牽涉時代力量的捐款人、黨員資料,備受矚目。

貝殼放大 發表聲明指出 ,旗下金流工具「Backme 貝殼集器」資料外洩管道為國外之第三方爬蟲網站,該網站於 2018 年 7 月正式成立後,爬取超過 70,000 個於 Amazon S3 Server 建置之網站,並將其未經授權取得之資料與檔案連結發佈於該爬蟲網站上。

由於 Backme 貝殼集器有將部分資料儲/暫存於上述 Amazon S3 Server 上,故發生了本次資料外洩事件。目前判斷經該管道外流的資料筆數約十萬筆,主要為在 2017 年 2 月前使用過 Backme 之贊助者(消費者),資料外流範圍包含註冊名、Email、寄件地址、聯絡電話與贊助項目。

華視報導 ,其中已知有時代力量、社會民主黨、割闌尾、鮮乳坊、TaiwanBar、月亮杯、故事、大抓周計畫、女人迷、ARRC 前瞻火箭等專案之消費者資料遭洩漏。

此外 時代力量也發表聲明 ,其中有 2189 筆時代力量與該廠商合作期間(2015 年 12 月以前)之捐款人及線上加入之黨員資料。但 2015 年 12 月之後改由智付通金流平台進行線上捐款,目前功能及運作皆正常。

但貝殼放大也表示,所有使用過 Backme 的贊助者(消費者)之信用卡號、信用卡安全碼、銀行付款帳號、以及於其他平台(如嘖嘖、flyingV、Kickstarter、Indiegogo 等)曾與貝殼放大合作過的集資團隊之相關贊助者個人資料均未曾儲存於 Backme 貝殼集器上,故不在本次資安事件的影響範圍內。

若關於本事件的任何疑問,貝殼放大表示讀者可致電 02-25875252,或寄信至 [email protected],將有專人協助說明並處理。

有關個資外洩造成之權益受損問題,不妨參考 消費者文教基金會專文解說

相關文章

評論