電商網站外包遭盜取個資 - 法律

By Tom
at 2018-03-11T23:23

Table of Contents

先來個簡短的說明

公司是電商公司，所以需要讓使用者在網站上下單

因為要貨運，所以需要填寫一些資料

最近發現網站被駭客攻擊，拿走了資料

後來清查才發現外包寫的程式碼有很大的問題才導致此事件

也因為很多消費者的個資被盜取，詐騙集團打電話詐騙造成消費者生氣

許多合作的廠商、商家也因此不與我們繼續合作

想請問這種案例有機會求償嗎？

-------------------------------------------------------------

本來網站是只有外包而已，後來因為真的不方便

所以另外找了工程師要開發新的網站，並維護舊的

最近發現許多消費者接到詐騙電話，清查LOG才發現被攻擊的跡象

並沿途尋找，發現在最重要的訂單資料中，外包的公司並沒有做好防護(基本的登入需求)

進而導致資料外洩

目前是已經報案了，但最原始的原因是因為外包的品質不佳(但該公司形象良好)

像這種狀況想請問有機會跟外包公司求償嗎？

先謝謝各位了！

--
Sent from my 3cm

--

Tags: 法律

All Comments

By Queena
at 2018-03-16T07:26

不行

By Connor
at 2018-03-17T06:37

因為是其他人以不正手法竊取

By Emily
at 2018-03-18T18:34

而且,你也要證明,是白癡都可以在這網站當駭客,才能求償

By Zenobia
at 2018-03-23T02:50

了解，謝謝樓上

By Lydia
at 2018-03-27T21:06

1) 外包交付期間驗收責任我認為你們沒有做好 2) 不論有沒有
登入，若是對方按照你們的需求製作，這個部分並非他們的責
任，也就是一開始你們的設計本身有問題，這部分要看合約跟劣

By Queena
at 2018-04-01T18:23

這部分要看合約跟有沒有特別針對資訊安全方面進行補充
以及當初是否有完全按照你們的規格功能進行製作
3) 請確定你們的現在上線的運作「原始碼」跟「運作環境條件

By Dorothy
at 2018-04-01T22:39

跟當初外包的交付或提供的是一致的，絕對需要排除因為工程師
接手維護後可能產生的問題，才能確定瑕疵或設計問題是外包這
裡造成，例如運作時網站程式的語言版本是 A12，
在A12的運作是沒有任何問題的，後來你們與外包結束合作，
可能網站程式自己自架，找了工程師你們自己營運改用了 A13

By Rebecca
at 2018-04-05T05:09

或 A14、A15版本，雖然A12跟A13看起來系列相同，版本數字沒
差很多，但是在該版本上A13取消了A12當初為了解決某些歷史上
常見安全問題的設計，導致網站程式在A13運作上產生了可以被
駭客入侵的攻擊點導致系統被破解可外流出去
（這種事情跟狀況是真實存在的，但恕我簡化）
換句話話說，你們若有改由自己營運，責任完全在你們身上，