日本KDDI四百萬客戶資料流出

日本KDDI於週二（6/13）召開記者會，證實該公司所經營的ISP「DION」流出399萬6789份顧客資料，資料登錄時間約在2003年12月18日。

KDDI表示，約400萬人的資料中都包含姓名、住址與聯絡電話，其中有部份使用者填寫了性別、出生年月日、電子郵件信箱等額外訊息也在洩漏的資料中。經過分析後，含性別資料的件數共2萬6493份、含生日的件數9萬8150份、電子郵件信箱件數44萬7175份，而契約書中的DION郵件信箱、密碼與金融帳號則不在洩漏範圍內。

這次之所以公佈資料洩露，是由於兩名男性嫌犯在今年5月30日以電話告知KDDI，表示他們手上握有約400萬份KDDI公司旗下au手機使用者資料，威脅KDDI付費取回。隔天KDDI就收到一張CD-R光碟，裡面所含的卻不是預告中的au資料，而是DION部分使用者資料，兩名嫌犯甚至以6月15日的股東大會作要脅，表示這項資訊如果在當天公佈將對KDDI的信譽與股價造成不小的打擊。目前這兩名嫌犯已經以恐嚇未遂罪嫌移送法辦。

KDDI社長小野寺除了在記者會上帶頭為洩密事件公開道歉之外，也表示將成立免付費專線電話供客戶詢問相關事宜，但並沒有提到相關賠償細節。至於洩密的原因和方式目前並不清楚。

據了解，洩漏的資料分別儲存在當時系統室裡186台無法連上全球資訊網路的電腦中，進入系統室必須要有公司內部的IC卡，登入電腦也要輸入帳號和密碼才能使用，所以不能否認是當時KDDI的相關人士或外聘人員所為，但由於KDDI資訊中心存取電腦的履歷只保存一年，因此喪失了最重要的搜查線索。

KDDI表示，今後將加強公司內部全體員工的資安教育，而系統室也已經在2005年加裝監視器與指紋認證裝置，今年又引進了無硬碟客戶端電腦，將資料集中至伺服器管理。（編譯/張志裕）