匯流新聞網

CNEWS匯流新聞網記者謝東明／台北報導

一名消費者向《匯流新聞網CNEWS 》投訴，於2020、2021年在北投麗禧溫泉酒店官網購共買了總金額37300元的溫泉券，不料竟因酒店客戶資料外洩，遭詐騙99987元。受害消費者表示，向酒店反映後，麗禧酒店只承認外包廠商資料外洩，卻拒絕負起連帶損害賠償責任，也不願承諾消費者刪除個資的要求，甚至不斷私發簡訊，讓被害人精神上極度困擾。

北投麗禧溫泉酒店在回覆公文中強調，經查公司線上訂票系統，向來皆是委託第三人墨攻網路科技股份有限公司建置與維護，客户如欲線上訂購公司票券，皆需至墨攻平台進行操作；公司110年11月底接獲墨攻公司通報後台偵測到異常IP，也在官網提醒消費者資料，在票券平台遭受非法取得，已報警處理。

因個資外洩而被詐騙集團盯上的消費者表示，2020、2021年在麗禧溫泉官網購買溫泉券，並填寫了個人資料，由麗禧酒店開立電子票證，寄存個人信箱及官方line帳號中。2021年12月21日接到自稱北投麗禧溫泉酒店服務人員來電，指稱飯店系統遭駭，誤設分期，請求解除設定，由於對方詳列消費訂單紀錄，又有來電自稱發卡銀行客服中心人員指導操作，加上這是被害人僅有的一次於網路訂購電子票券，因而誤信遭到詐騙，損失了99987元。

消費者表示，向麗禧酒店反應後，酒店人員只承認線上訂票系統是委託墨攻科技公司建置與維護，消費者資料是在票券平台遭受非法取得，卻拒絕依個資法29條負連帶損害。2022年1月4日被害人寄發存證信函給北投麗禧酒店，提出依個資法酒店須負損害賠償責任，並嚴正聲明必須刪除、停止利用自己的個人資料。但麗禧推卸個資外洩責任，反而建議消費者可以向墨攻公司提出精神補償費用，完全不理會消費者馬上刪除個人資料的要求。

消費者表示，墨攻公司去年曾多次發生個資外洩事件，北投麗禧酒店卻再三與資安有疑慮的廠商密集合作，嚴重違反個人資料保護法第27條，沒有採行適當的安全措施。且發生個資外洩事件後，未依個人資料保護法第12條規定，以適當方式告知當事人，透過存放票券的消費者信箱或利用官方line主動發通知，消費者認為，依個資保護法29條規定，麗禧應該負起損害賠償責任。

照片來源：翻攝北投麗禧酒店官網、消費者提供

更多匯流新聞網報導：

涉掏空案限制出海出境　郡宏光電董座遊澎湖聲請解禁遭駁回

擁抱擠胸頂腹部還求陪睡　佛學社淫師判刑6月

【文章轉載請註明出處】