全支付遭爆暗網售個資

民進黨前立委高嘉瑜6日透過臉書發文指出，近期網路傳出駭客在「暗網兜售」全聯會員信用卡資料庫，質疑「全支付」個資是否外洩，呼籲主管機關主動介入調查，並要求大全聯應負起企業責任。

高嘉瑜表示，大全聯長期要求消費者必須使用「全支付」，也要求店員積極召募會員，但早在今年7月就傳出疑似資安問題，包含全支付後台管理員帳號密碼遭外洩、駭客在暗網兜售管理員憑證等，如今又傳出駭客兜售全聯會員信用卡資料庫。

高嘉瑜指出，近期全支付爆發「盜刷潮」，有用戶一夜之間被刷20筆、損失8萬元，災情持續擴大。對此大全聯僅發聲明提醒民眾「注意可疑郵件或簡訊」，並要求若發現異常交易要「打全支付客服」通報。她批評，這樣的回應「不痛不癢」，完全把責任推給消費者，卻不說明是否有個資外洩或後台帳號密碼遭駭。

高嘉瑜強調，主管機關應主動調查，一旦確認個資外洩，應依法追究企業責任。依《個資法》規定，企業若洩漏個資，最高可處新台幣1,500萬元罰鍰。「如果全支付真的外洩，究竟有多少筆？還是600萬用戶的個資、銀行、信用卡資料全都外洩？」她質疑，這些問題大全聯都避而不答。

高嘉瑜直言，最讓人火大的，是大全聯要消費者「打全支付客服」，但「客服永遠找不到人」，讓被害用戶陷入無助，「這到底是什麼大全聯地獄梗！」她強調，主管機關應主動介入調查，一旦確認個資外洩，應依法追究企業責任。

全支付否認外洩強調系統安全

全支付6日發出聲明指出，相關貼文內容並非事實，資料多為拼湊錯誤訊息，已蒐證保留法律告訴權，強調目前系統運作正常、用戶資料安全無虞。

全支付表示，公司逐筆比對後發現，所謂外洩資料錯誤百出，部分內容顯示為簡體字，甚至出現男性身分證開頭為「2」等不可能的編碼，明顯與實際資料不符。

全支付認為，相關貼文已對公司及員工名譽造成損害，呼籲社群使用者立即刪除相關內容，以免觸法。公司已蒐集畫面存證，針對造謠者與轉傳者保留依法提告權。

針對「盜刷事件」，全支付也澄清，這些案例係外部詐騙集團假冒多家金融機構與品牌名義，建立偽造網站或假活動連結，引誘民眾輸入個資等資料後盜刷，與全支付系統安全或個資外洩無關。

全支付強調，公司內部資安機制與加密保護完善，目前未發現任何資料外洩情況，用戶帳戶與交易資訊均受嚴密監控，資金安全無虞。◇