北投麗禧酒店客戶個資外洩 被害人要求刪除個資及求償皆遭飯店拒絕 - 匯流新聞網

NEWS

北投麗禧酒店客戶個資外洩 被害人要求刪除個資及求償皆遭飯店拒絕
北投麗禧酒店客戶個資外洩 被害人要求刪除個資及求償皆遭飯店拒絕

北投麗禧酒店客戶個資外洩 被害人要求刪除個資及求償皆遭飯店拒絕 5

CNEWS匯流新聞網記者謝東明/台北報導

一名消費者向《匯流新聞網CNEWS 》投訴,於2020、2021年在北投麗禧溫泉酒店官網購共買了總金額37300元的溫泉券,不料竟因酒店客戶資料外洩,遭詐騙99987元。受害消費者表示,向酒店反映後,麗禧酒店只承認外包廠商資料外洩,卻拒絕負起連帶損害賠償責任,也不願承諾消費者刪除個資的要求,甚至不斷私發簡訊,讓被害人精神上極度困擾。

北投麗禧溫泉酒店在回覆公文中強調,經查公司線上訂票系統,向來皆是委託第三人墨攻網路科技股份有限公司建置與維護,客户如欲線上訂購公司票券,皆需至墨攻平台進行操作;公司110年11月底接獲墨攻公司通報後台偵測到異常IP,也在官網提醒消費者資料,在票券平台遭受非法取得,已報警處理。

因個資外洩而被詐騙集團盯上的消費者表示,2020、2021年在麗禧溫泉官網購買溫泉券,並填寫了個人資料,由麗禧酒店開立電子票證,寄存個人信箱及官方line帳號中。2021年12月21日接到自稱北投麗禧溫泉酒店服務人員來電,指稱飯店系統遭駭,誤設分期,請求解除設定,由於對方詳列消費訂單紀錄,又有來電自稱發卡銀行客服中心人員指導操作,加上這是被害人僅有的一次於網路訂購電子票券,因而誤信遭到詐騙,損失了99987元。

消費者表示,向麗禧酒店反應後,酒店人員只承認線上訂票系統是委託墨攻科技公司建置與維護,消費者資料是在票券平台遭受非法取得,卻拒絕依個資法29條負連帶損害。2022年1月4日被害人寄發存證信函給北投麗禧酒店,提出依個資法酒店須負損害賠償責任,並嚴正聲明必須刪除、停止利用自己的個人資料。但麗禧推卸個資外洩責任,反而建議消費者可以向墨攻公司提出精神補償費用,完全不理會消費者馬上刪除個人資料的要求。

消費者表示,墨攻公司去年曾多次發生個資外洩事件,北投麗禧酒店卻再三與資安有疑慮的廠商密集合作,嚴重違反個人資料保護法第27條,沒有採行適當的安全措施。且發生個資外洩事件後,未依個人資料保護法第12條規定,以適當方式告知當事人,透過存放票券的消費者信箱或利用官方line主動發通知,消費者認為,依個資保護法29條規定,麗禧應該負起損害賠償責任。

照片來源:翻攝北投麗禧酒店官網、消費者提供

更多匯流新聞網報導:

涉掏空案限制出海出境 郡宏光電董座遊澎湖聲請解禁遭駁回

擁抱擠胸頂腹部還求陪睡 佛學社淫師判刑6月

 

【文章轉載請註明出處】


R18