她買麗禧溫泉券個資外洩 遭詐10萬怒告飯店贏了

分享本文


▲趙姓女子先前在麗禧溫泉酒店的官網購買溫泉券,後來個資外洩因而被詐騙10萬餘元。(示意圖,取自Pexels)

圖文/鏡週刊

消費者趙姓女子在3年前透過北投麗禧溫泉酒店的官網購買溫泉券,沒想到在1個多月後,就接到自稱是麗禧酒店客服人員的詐騙集團電話,趙姓女子信以為真,配合操作解除分期付款設定,最後被詐取近10萬元。趙姓女子認為,麗禧酒店和建置維護訂購系統的墨攻公司,在保護客戶個資上有疏失,因此提告求償。一審台北地方法院不採信趙姓女子主張,但二審高等法院判決日前出爐,認定麗禧酒店和墨攻公司沒有對客戶個資盡適當安全維護措施,導致個資外洩而遭詐騙集團利用,確實有過失,因此改判麗禧酒店和墨攻公司應各別賠償趙姓女子精神慰撫金2萬元。

趙姓女子指控,她在2021年11月3日曾透過麗禧溫泉酒店官網購買溫泉券,同月底麗禧酒店就透過墨攻公司告知,有5千多筆個資外洩情形,但2公司卻都未依照《個資法》規定,以適當方式通知消費者,導致她在同年12月21日,接獲詐騙電話,誤信對方是麗禧公司的客服人員,配合操作解除分期付款設定,導致被詐騙轉出9萬9987元。

趙姓女子控訴,她在遭詐騙之後,曾以存證信函要求麗禧酒店刪除並不得再使用她的個人資料,但她仍持續接獲麗禧公司的簡訊,趙姓女子要求麗禧公司及墨攻公司害她個資遭不法搜集利用,導致財產受損,還導致她因擔心此事耗費心力,因此請求因個資外洩而遭詐的財產損失及精神慰撫金共11萬9987元。

麗禧酒店和墨攻公司則反駁,認為趙女購買溫泉券時間遭詐騙間相差快2個月,趙女任何信用卡公司也擁有她的個人資料,趙女並沒有證明詐騙集團取得的個資就是由他們的訂購系統所外洩。

除此之外,在趙女個資遭不法取得之前,他們就已盡力強化提升硬體設備、防火牆系統升級,並將消費者個資加密處理,另外也在麗禧溫泉官網公告相關詐騙手法及張貼警示標語,一再提醒消費者慎防詐騙,趙女登入官網購買溫泉券,應該都有看到公告,卻仍輕信詐騙集團,所造成的財產損失和他們2公司沒有因果關係。

一審台北地院不採信趙女主張,僅要求麗禧酒店刪除趙女的個人資料存擋,其餘之訴都駁回;但二審高等法院判決認為,詐騙集團成員知道趙女的會員資格及購買溫泉券的消費細節,因此認定詐騙集團所取得的個資,就是來自麗禧酒店官網的購票系統,且墨攻公司所提出來的資料,難以看出他們對於麗禧酒店購票系統的消費者個資,有盡《個資法》規定採取適當安全措施的責任,認定2公司確實有疏失,趙女遭侵害隱私權及個資自主權。

但高等法院指出,根據監督通寶紀錄,此次資料庫外洩約5423筆個資,但發生財損案件僅有1筆,因此認為趙女的隱私權和個資遭侵害,和被詐騙集團詐騙導致財產損失,兩者間並不具有相當因果關係,不過個資遭外洩確實導致趙女醫定程度上的精神痛苦,因此最後改判麗禧酒店和墨攻網庫公司應分別給付趙女2萬元精神慰撫金,全案仍可上訴。

更多鏡週刊報導


標題:她買麗禧溫泉券個資外洩 遭詐10萬怒告飯店贏了

鄭重聲明:本文版權歸原作者所有,轉載文章僅爲傳播更多信息之目的,如有侵權行爲,請第一時間聯系我們修改或刪除,多謝。