2018年11月2日 星期五

時代力量發生因昔日合作廠商資訊安全管理不慎,資料外洩至公開網路空間事件

時代力量發生因昔日合作廠商資訊安全管理不慎,資料外洩至公開網路空間事件,其中包含時代力量在2015年12月以前與廠商合作期間2189筆捐款人及線上加入的黨員資料。
時代力量發言人李兆立今天晚間告訴中央社記者,時代力量已經掌握遭外洩的資料,也已進行相關處理作為,包括通知個資有外洩風險者,提醒採取保護措施。
時代力量表示,經查,這次遭外洩的募款項目包含2015年募款餐會「時代好康」、「時代力量線上捐款」、「時代力量黨員證」等三項,共2189位捐款者的資料外洩。遭外洩的資料包括姓名、email、住址、聯絡電話、捐款金額及募資項目;昔日合作廠商「貝殼放大」承諾將負起全責。
時代力量臉書粉絲專頁發表聲明指出,該黨接獲通報,於2015年4月至12月期間的合作廠商「貝殼放大股份有限公司」因資訊安全管理不慎,使其金流系統的資料遭外洩至公開網路空間。經比對,「貝殼放大」外洩的6萬筆個資中,包含2189筆時代力量在2015年12月以前,與該廠商合作期間的捐款人及線上加入之黨員資料。
為此,時代力量向受影響的黨員及捐款人致歉。時代力量已在第一時間聯繫「貝殼放大」釐清事件,要求即時補救,並將持續向「貝殼放大」追究後續相關責任。
時代力量指出,該黨自2015年4月至6月,委託「貝殼放大」製作官方網站,包含線上捐款、線上加入黨員、時代好康募款小物三項,並約定後續維護工作,因網站功能不敷使用,於2015年12月與「貝殼放大」終止合作,自行建置網站,並委由智付通金流平台(智通數位科技股份有限公司)處理線上捐款等支付功能。
時代力量表示,今天凌晨接獲個資外洩通報後,該黨資訊人員即追查資料來源,並於上班時間立即通知「貝殼放大」,希望了解損害範圍及相應處理方式。
時代力量表示,該黨自2016年1月起捐款系統改採智付通金流平台收款,並未在這次事件中受到波及,目前功能及運作都正常,請支持者放心使用。

沒有留言:

張貼留言