EZ訂個資外洩客戶遭騙判決出爐，在個資法賠償外，業者並需負起7成過失責任

今年9月，一起關於EZ訂（EZding）購票平臺個資外洩的民事判決結果出爐，經過2年訴訟與審理，現在終於有了結果。案經一審判定，業者需依個資法賠償民眾2萬元，之後又上訴，二審判定用戶遭詐欺侵權行為的損害賠償，也應付起7成責任，而最終裁定賠償18萬3,274元。

關於這次事件的起因，是在2017年4月11日，當事人張女使用手機登入EZ訂網站，購買2張電影票，卻在兩個禮拜後的4月28日，接到假冒EZ訂的會計部門人員的電話，對方核對了張女的姓名、電話，以及購票日起、場次與金額，接著謊稱作業人員疏失，誤植20筆原告之訂票紀錄（約8,000元），將會每月扣款，因而誆稱需要張女協助授權才能向張女的銀行退費。

由於對方清楚說明了訂票資訊，這也導致張女不疑有他而上當，一共被騙走25萬7,892元。因此，張女透過臺灣士林地方法院，向經營EZ訂平臺的富爾特科技公司提告，請求侵權行為損害賠償共32萬元，包含被騙損失的25萬多元，以及個資法第29條規定的2萬元賠償，還有個資外洩帶來的精神慰撫金5萬元。

在2018年6月14日，一審裁判出爐。士林地方法院判富爾特科技公司需賠償張女2萬元，這主要是個人資料洩漏的損害賠償，但駁回其他請求。之後，雙方均對自身判決不利部分提起上訴。

在2019年9月5日，二審判決結果出爐，士林地方法院指出富爾特科技公司也應對用戶遭詐欺侵權行為的損害賠償，負起7成過失責任，因此判處該公司需給付張女19萬4,524元，但因扣除詐騙集團已賠償張女的1萬餘元部分，最後判定廠商應賠償18萬餘元，且不得上訴。

但值得注意的是，根據這起事件的判決內容來看，關於賠償金額的計算式，我們也發現判決中是將25萬多元加上2萬元後，再乘上70%，而不是2萬元另計。

網購平臺業者需重視內部及外部風險控制，與個資保護，以盡適當安全防護之責

在這次判決結果當中，對於個資外洩及用戶遭詐騙的損害賠償的認定，院方有了更清楚的說明。

舉例來說，在個資外洩損害賠償方面，判決內容指出，根據刑事警察局統計，在用戶購票與接到詐騙電話期間，警方在兩週內，已經分別接獲30件與26件的民眾通報EZ訂為高風險平臺。而從當年的資安事件分析報告中，也可得知這些交易所涉的內容僅有該公司完整掌有，因此足以認定資料是從富爾特公司外洩。

在詐欺侵權行為損害的賠償方面，對於張女遭詐騙的25萬，在這次判決結果也有相關說明，判決內容指出，個資外洩與後續遭詐騙而造成的損害，有相當因果關係，如果沒有這些明確資料，民眾應不致於陷於錯誤而遭詐騙，另外，富爾特公司雖抗辯盡到適當的安全防護與個資保護之責，但法院認定其網路平臺之內部及外部風險控制存有諸多缺陷，並且未能完全落實其個人資料保護的管理。

例如，像是該公司雖提出同年3月9日與7月5日的Trustwave合規性證明，以及同年11月9 日的雲端測試平臺主機安全，與網站安全評估測驗報告。但是，法院指出一些報告已是事後所為，對於事發之前做的Trustwave合規性證明，也因漏洞掃描僅針對一個IP位置，而未能提出其他IP位址之漏洞掃描報告。

此外，法院也參考了當時富爾特委託資安業者調查的資安事件報告（4月21日蒐集，6月9日出具報告），包括使用專業鑑識工具eDetector與EnCase蒐證暨分析目標主機，發現有多項Log記錄不完整的情況，甚至目標伺服器的Audit Log並無106整年的記錄，以及像是SSH登入權限未限縮並稽核，還有內部機敏資料被上傳到外部雲端硬碟的狀況。

不過，法院也認為，張女已是具有相當智識的成年人，理應對此社會常見之詐騙犯罪行為產生警覺。因此，認為張女應負擔三成的過失責任，富爾特公司應負擔七成的過失責任。
 

關於2017年度的解除分期詐騙通報排行

對於民眾而言，關於「解除分期」的詐騙手法，國內刑事警察局指出，這已經是在國內出現10年以上的老梗，多年來警方也不斷宣導，儘管被騙人數減少，卻仍然有人上當。

事實上，近年來165反詐騙每周都會公布高風險網路賣場的名單，像是2017年底，揭露了全年民眾通報前5名，分別是EZ訂（609件）、金石堂（537件）、雄獅旅行社（415件）、OB嚴選（280件）與ANDEN HDU（275件），並指出每次詐騙高峰約維持兩個月左右。

2019年10月，刑事警察局警告Booking.com疑似資料外洩，提醒民眾注意「解除分期」的詐騙 

值得注意的是，最近，刑事警察局也根據165反詐騙統計，公布2019年1月至8月的高風險賣場，分別是MKUP美咖、小三美日、讀冊生活、Booking.com及HITO本舖。其中值得注意的是，在今年1月至9月的資料中，若單以訂房網路平臺而言，Booking.com不僅是訂房網站中最高，並且從今年5月起，165就陸續接獲民眾通報，至今已連續21週上榜，累計被騙人數達228人，財損金額達3,362萬元。

對於民眾而言，遇到解除分期的話術應特別有所警惕，而從165每週公布的資訊也可得知近期有那些網路賣場有疑慮，刑事警察局也呼籲，對於屢次勸告均未改善的網路賣場，也希望全民避免使用，以保障自身財產安全。