時代力量驚傳2189筆黨員及捐款人個資外洩!由於其2015年合作廠商「貝殼放大」公司金流系統出包,波及時力資料的範圍包含2015年募款餐會「時代好康」、「時代力量線上捐款」、「時代力量黨員證」等三項,時力強調已掌握遭外洩的個資名單,並將個別通知、提醒並建議更改email密碼。「貝殼放大」公司也發出聲明,坦承凌晨發現旗下建置之線上金流管理工具「Backme 貝殼集器」部份個資外洩,外洩管道為國外之第三方爬蟲網站,目前判斷經該管道外流的資料筆數約十萬筆。
時代力量聲明全文
時代力量接獲通報,本黨於2015年4月至12月期間之合作廠商「貝殼放大股份有限公司」(下稱「貝殼放大」)因資訊安全管理不慎,使其金流系統之資料遭外洩至公開網路空間。
經比對,「貝殼放大」外洩之六萬筆個資中,包含2189筆時代力量與該廠商合作期間(2015年12月以前)之捐款人及線上加入之黨員資料。時代力量在此向受影響之黨員及捐款人致歉。時代力量已在第一時間聯繫「貝殼放大」釐清事件、要求即時補救,並將持續向「貝殼放大」追究後續相關責任。
謹就目前已知資訊,作以下說明:
一、時代力量自2015年4月至6月,委託「貝殼放大股份有限公司」製作官方網站(含線上捐款、線上加入黨員、時代好康〔募款小物〕三項),並約定後續維護工作,然因網站功能不敷使用,遂於2015年12月與貝殼放大終止合作,自行建置網站,並委由智付通金流平台(「智通數位科技股份有限公司」,原「智付寶」)處理線上捐款等支付功能。
二、今日凌晨接獲通報後,本黨資訊人員即追查資料來源,並於上班時間立即通知「貝殼放大」,希望了解損害範圍及相應處理方式。
三、經查,本次遭洩的募款項目包含2015年募款餐會「時代好康」、「時代力量線上捐款」、「時代力量黨員證」等三項,共2,189位捐款者的資料外洩。遭外洩的資料包括姓名、email、住址、聯絡電話、捐款金額及募資項目。我們已經掌握名單,並將個別通知個資有外洩風險者,提醒並建議更改email密碼等保護措施。
四、「貝殼放大」已證實外洩資料起因於該公司之系統漏洞,承諾將負起全責,並公布處理細節。如有時代力量捐款者或黨員權益受侵害,本黨將提供必要之協助。
五、時代力量重申,自2016年1月起,時代力量的捐款系統便改採智付通金流平台收款,並未在本次事件中受到波及,目前功能及運作皆正常,敬請各位支持者放心使用。
貝殼放大聲明稿全文
貝殼放大旗下建置之線上金流管理工具「Backme 貝殼集器」,11月2日凌晨發現部份個資出現外洩事件,以下為相關說明:
資料外洩管道為國外之第三方爬蟲網站,該網站於2018年7月正式成立後,爬取超過70,000個於Amazon S3 Server建置之網站,並將其未經授權取得之資料與檔案連結發佈於該爬蟲網站上。
Backme貝殼集器於開發過程中為提供使用Backme之提案團隊下載其發起專案之贊助者資料,亦將部分資料儲/暫存於上述Amazon S3 Server上,故發生本次資料外洩事件。
目前判斷經該管道外流的資料筆數約十萬筆,主要為在2017年2月前使用過Backme之贊助者(消費者),資料外流範圍包含註冊名、Email、寄件地址、聯絡電話與贊助項目。
所有使用過 Backme 的贊助者(消費者)之信用卡號、信用卡安全碼、銀行付款帳號、以及於其他平台(如嘖嘖、flyingV、Kickstarter、Indiegogo 等 )曾與貝殼放大合作過的集資團隊之相關贊助者個人資料均未曾儲存於Backme貝殼集器上,故不在本次資安事件的影響範圍內。
貝殼放大於發現本資安事件後,即立刻將被第三方公開的資料源完全刪除,並暫時關閉Backme上提案團隊的資料存取功能,以阻擋後續未經授權對相關資料源的存取嘗試。我們已將相關資料提供檢警機關偵辦,在此也呼籲未經授權持有該資料者立即刪除手中資料,並切勿轉傳,以免觸法。貝殼放大也將主動聯繫所有曾使用Backme服務的贊助者與提案團隊,告知本次事件內容,務求避免衍生風險的產生。
關於本事件的任何疑問,您可致電貝殼放大02-25875252,或寄信至issue@backer-founder.com,我們將有專人協助您說明並處理。
貝殼放大向Backme的合作夥伴與贊助者致上最高的歉意。針對本次資安事件的發生,我們絕不推辭,也將負擔相關責任,因此次事件,造成使用者與提案者的所有困擾,我們深感抱歉,並將盡一切努力監控並消弭後續可能造成的影響。
貝殼放大股份有限公司
訂閱《蘋果》4大新聞信 完全免費
