大創產業18日發出官方聲明,坦承因為內部群組設定權限錯誤,本來限制查閱的文件變成全公開,造成將近10000筆個人資料可能外流。其中包括電商平台4498件、合作商4578件、求職者698件以及員工資料533件,資料涉及期間為2019年12月9日至今年4月26日。
除了消費者、合作商的姓名、地址、電話、電子信箱等等,還有求職者履歷資料,以及員工的保險資料、所屬單位職位,甚至有部分的私密個資。
聲明中指出,相關權限已經在今年4月26日重新設定,並於5月1日通報相關單位,現階段已逐一聯繫可能受害的客戶及合作商,未來公司會加強教育訓練,強化群組建立的相關程序,避免類似情形再度發生。而直到6月18日,並沒有發現二次受害的情形。