國內頗有規模的銀行中國信託在網路銀行發生了一個漏洞,經由 PTT 的鄉民 iam186 爆料,發現透過 Google 就可以搜尋到他的個資,這次外洩的詳細個資超過了五萬筆,裡頭有像是手機號碼、信用卡號等重要個資,都在網路上直接可以下載。
Google 輕鬆取銀行個資
這次是因為房仲業者打電話給 iam186,爆卦者也反而了如何取得電話,結果發現是 Google 找到,這才發現中國信託的客戶個資已經完全在網路上曝光,使用特定的連結更可以直接看到大量的客戶個資。個資的內容也非常詳細,由姓名、出生年月日、電話號碼、手機號碼、身分證號碼、信用卡卡號,甚至到人壽保險號碼、交通違規罰款編號、車主身分證字號更詳細的資料都有。
雖然目前該服務已經停用,目前查詢已經不會跳出個資,不過大量的個資都已經流了出去,就由房地產的業務也都已經掌握。重灌狂人也在稍早直接下載了外洩的個資,發現有多達五萬七千多筆資料。
▲iam186 於 PTT 上爆料,說明中國信託的網站個資外洩。
▲目前出問題的服務已經停止交易,不會顯示出個資。
▲服務正常使用的時候,透過特定網址即可看到各種客戶的個資。(圖片來源:PTT)
延伸閱讀:
新版個資法上路,4個重點、8大案例,認識網路個人資料保護問題