# 橙易產業個人資料外泄事件 被罰款3萬7000元 

URL: https://www.shicheng.news/zh-hant/v/wBXvn
Published: 2023-04-19
Source: 獅城新聞

## 橙易產業個人資料外泄事件 被罰款3萬7000元



![橙易產業個人資料外泄事件 被罰款3萬7000元 ](https://www.shicheng.news/images/image/1720/17201476.avif?1681830005)





橙易產業。（截圖：Google Maps）

本地房地產代理公司橙易產業因2021年的個人資料外泄事件，被個人資料保護委員會罰款3萬7000元。

橙易產業的數據伺服器在2021年被網絡犯罪團伙ALTDOS入侵，導致超過25萬名顧客和職員的個人資料外泄，其中包括他們的姓名、銀行帳號、產業交易額和身份證號碼等。

個人資料保護委員會公布書面判詞說，橙易產業在多個環節出現疏漏是導致數據外泄的原因。橙易在事件發生前沒有定期進行保安檢討工作，而且使用即時數據進行系統開發和測試，卻沒有採取適當的防範措施。

此外，黑客入侵的11個資料庫裡頭的個人資料沒有經過加密，而儲存這些資料的兩個伺服器中，有一個可以通過網際網路直接登入，另一個則連接到可由網際網路登入的伺服器。黑客就是利用伺服器的漏洞，取得橙易產業顧客和職員的資料。