貝殼放大 2018/11/02 聲明稿

貝殼放大旗下建置之線上金流管理工具「Backme 貝殼集器」,11 月 2 日凌晨發現部份個資出現外洩事件,以下為相關說明:

此次 Backme 發生資安疑慮之因:

個資外洩管道為國外之第三方爬蟲網站,該網站於 2018 年 7 月正式成立後,爬取超過 70,000 個於 Amazon S3 Server 建置之網站,並將其未經授權取得之資料與檔案連結發佈於該爬蟲網站上。

Backme 貝殼集器於開發過程中為提供使用 Backme 之提案團隊下載其發起專案之贊助者資料,亦將部分資料儲 / 暫存於上述 Amazon S3 Server 上,故發生本次個資外洩事件。

此次外洩之範圍與資訊:

目前判斷經該管道外洩的資料筆數約十萬筆,主要為在 2017 年 2 月前使用過 Backme 之贊助者(消費者)的訂單資料,包含(1) 註冊名、(2) Email、(3) 寄件地址、(4) 聯絡電話與 (5) 贊助項目。並未包含登入 Backme 之密碼。

敏感資料皆未受波及:

較為敏感的交易資料,包括贊助者 (消費者)之信用卡號、信用卡安全碼、銀行付款帳號等,儲存於 Backme 貝殼集器上,故不在本次資安事件的波及範圍內。亦沒有因本次事件而被盜刷的疑慮。

另外,曾與貝殼放大合作過的集資平台(如嘖嘖、flyingV、Kickstarter、Indiegogo 等 )均和此次外洩事件無關,民眾可不需過於擔憂。

貝殼放大已做之處理:

貝殼放大於發現本資安事件後,即立刻將被第三方公開的資料源完全刪除,並暫時關閉 Backme 上提案團隊的資料存取功能,以阻擋後續未經授權對相關資料源的存取嘗試。我們已將相關資料提供檢警機關偵辦,在此也呼籲未經授權持有該資料者立即刪除手中資料,並切勿轉傳,以免觸法。此外,貝殼放大也將主動聯繫所有此次受波及之贊助者與提案團隊,告知本次事件內容,務求避免衍生風險的產生。

若有其他疑慮:

關於本事件的任何疑問,您可於週一至週五早上 10 點到晚上 7 點,致電貝殼放大 02-2587-5252,或寄信至 issue@backer-founder.com,我們將有專人協助您說明並處理。

貝殼放大向 Backme 的合作夥伴與贊助者致上最高的歉意。針對本次資安事件的發生,我們絕不推辭,也將負擔相關責任。此次事件造成使用者與提案者的所有困擾,我們深感抱歉,並將盡一切努力監控並消弭後續可能造成的影響。

貝殼放大股份有限公司