超過萬人受害！日本百元商店「DAISO大創」離譜疏失　客戶個資外流

▲日本百元商店龍頭「大創百貨」（DAISO）。（圖／達志影像）

記者羅翊宬／編譯

經營日本百元商店龍頭DAISO的企業「大創產業」（總部位於廣島縣東廣島市），今（18）日透過官網發佈震驚外界的消息！大創產業表示，由於設定上的疏失，導致公司內部使用的Google羣組誤開瀏覽權限，造成約1萬筆的個人資料外流，超過5年可供外界隨意瀏覽，這項重大疏失直到今年4月才被外界發現。

根據日媒《Oricon News》、《ITmedia》，大創產業18日發表聲明，證實約有1萬307筆個人資料恐怕有外泄的可能，涉及對象包括顧客、合作客戶、應徵者、店員等，由於公司內部Google羣組的存取與訪問權限被誤設爲「公開」，纔會導致個人資料有外流疑慮，使外部可能有機會瀏覽含有上述涉及對象資訊的電子郵件。

大創產業在聲明中指出，直到今年4月26日，才由外界發現公司內部的疏失，並將Google羣組的瀏覽權限從「公開」改設成「非對外公開」，並增設相關流程、禁止職員單獨創設羣組，一旦單獨創設羣組時需要經過申請並獲得批准。

大創產業表示，公司內部已在5月1日向個人情報保護委員會完成並遞交報告書。聲明也坦承，目前尚未發現是否因個資外流而造成二次傷害。大創產業承諾，未來會徹底進行員工教育、加強對於個資的管理，防止類似事件再度發生。

大創產業指出，公司內部Google羣組不慎對外公開個資後，導致外部可隨意瀏覽個資的時間，推估可能是從2019年12月9日到2025年4月26日，等於超過5年的時間可供外界隨意瀏覽客戶重要個資。

大創產業估計，有外流疑慮的個資約達1萬307筆，其中電商使用者佔4498筆、合作客戶佔4578筆、應徵者佔698筆、公司內部職員佔533筆。其中，在大創旗下電商平臺的用戶外流個資，高達4008筆可能含有姓名、地址、電話號碼、電郵地址、銀行帳戶等敏感資訊。