溫泉露營地訂房網站個資外泄 消費者遭詐28萬提告
男子上溫泉露營地訂房網站訂房,卻接到詐騙集團來電,被詐28萬元後對溫泉露營地業者提告。(邱立雅攝)
蔡姓男子在2020年底預定內灣的溫泉露營地,未料該訂房網站個資外泄,蔡男接到詐騙集團來電稱扣款有誤,多次前往ATM操作退款遭詐28萬3115元,蔡男不滿業者疏於資安維護提告遭駁回,蔡男不服上訴,提出溫泉路營地未能妥善維護消費者個資,新竹地院判溫泉露營地賠償8萬4935元。
蔡男2020年底預定隔年1月入住的溫泉露營地,未料接獲詐騙集團假冒工作人員來電,訛稱因訂房信用卡扣款有誤,需請銀行聯繫退款,蔡男隨後又接獲假冒銀行客服來電稱要退款,依指示操作網路銀行及ATM自動櫃員機匯款,總計遭詐28萬3115元。
蔡男認爲依經驗法則,個資是由溫泉露營地訂房網站外泄。此外,蔡男也控訴業者在知悉個資外泄後,未能即時採取有效補救措施,導致他遭詐受害。
業者則表示,訂房網站是委託網路科技公司架設,蔡男並無舉證詐團使用個資來自業者訂房網站,無法排除是詐騙集團成員侵入蔡男個人電腦取得訂房資料。
業者稱已建立適當安全措施,未違反個資法規定,所以無通知義務,再者,就算業者有違法個資法規定,但蔡男使用信用卡交易,依其智識程度,應知悉因店家誤刷需退刷溢繳款項時,款項只能退款至原本信用卡內,不會要求客戶持卡消費後再至ATM辦理扣款或退款。
業者認爲,蔡男遭詐騙是其個人疏忽,或詐騙集團積極實施詐騙行爲所致,個資外泄不必然會導致遭詐騙而受有財物損失。一審簡易庭法官認爲個資外泄與遭詐無相當因果關係存在,駁回蔡男提告。
蔡男不服上訴,另外主張業者是一次性買斷網站架設服務,後續並未籤立維護性合約,可認被業者未針對網站開發程式及資料庫漏洞修正維護及強化資安。業者只花了1萬6800元購買含作業系統軟體電腦設備,及以6萬9888元架設陽春網站,對網站漏洞未定期巡檢防護修堵,帳號登入系統也未使用兩段式驗證登入,怎能大言不慚自稱已詳盡防止客戶個資泄漏之安全措施?
蔡男控訴業者違反個資管理作爲義務,導致其訂房網站個資外泄,已使多名消費者被騙,足見個資外泄通常足生財產上損失。新竹地院法官認爲店家無妥善維護客戶個資,導致客戶個資即隨時處於供詐騙集團爲不法利用之高度風險,不過蔡男自己也輕忽查證而匯出款項,對於自身財產損失原因力貢獻程度較大,認爲應自負7成與有過失責任,業者則應負3成責任,判業者賠償8萬4935元。