大創爆重大資安疏失!4年來逾萬筆個資恐外洩
大創在今日發佈的官方聲明中,坦承公司內部所使用的「Google群組」設定錯誤,導致部分與客戶、合作夥伴、應徵者、員工等往來的電子郵件,設定為「可由外部人士」瀏覽的狀態,個人資訊恐有外洩的可能性,包括電商平台4498件、合作夥伴4578件、應徵者698件及員工資料533件。
聲明指出,資料涉及期間為2019年12月9日至2025年4月26日,內容涵蓋姓名、地址、電話號碼、電子郵件地址、員工所屬部門等,但也強調自4月26日發現此問題後,大創已立即將相關群組的存取權限進行限制,將原先設定為「公開」的群組改為「非公開」,同時設定所有群組無法選擇「公開」設定,禁止員工個人新建群組,若需建立群組,則必須經由申請審核程序。
聲明表示,大創已透過電子郵件個別通知個資有外洩可能者,目前尚未確認有因外洩而導致的二次傷害的情形,同時也在5月1日依《個人資料保護法》向個人資料保護委員會報告此次事件,並將持續在該委員會的指示下進行應對,「對於此次事件給客戶帶來的極大不安與困擾,我們深感歉意。本公司將加強員工教育,強化資訊管理體系,致力防止類似事件再次發生。」