全支付爆盜刷潮！高嘉瑜再噴大全聯「卸責」：個資外洩最高罰1500萬

全聯旗下電子支付平台「全支付（PX Pay Plus）」擁有超過600萬名會員，近來卻被爆資安疑雲，有用戶投訴遭駭客入侵，一夜被盜刷逾20筆、損失超過新台幣8萬元。前立委高嘉瑜今（11/6）日在臉書痛批，大全聯推卸責任，要求主管機關介入調查，是否早已發生個資與信用卡資料外洩？對此，全支付稍早發聲明回應，強調消費者資料安全無虞，將會針對部分社群不實言論將保留法律追訴權。

近期多位全支付會員接連反映帳戶遭盜刷，部分人甚至在短短一夜之間被連刷20多筆交易，金額合計超過8萬元，且申訴退款進度停滯。全聯隨即發出聲明，呼籲用戶勿點擊可疑連結，若發現異常交易應立即聯絡客服與發卡銀行。

對此，前立委高嘉瑜在臉書發文質疑，早在今年7月就有傳聞，全支付後台管理員帳號與密碼疑似外洩，駭客更在暗網兜售登入憑證。近期再傳出全支付會員信用卡資料庫遭販售，如今又爆盜刷潮，災情十分慘重，大全聯卻只是「不痛不癢的發個聲明」，把責任推給消費者，根本不提是否有個資外洩或後台被駭問題。

高嘉瑜強調，《個資法》明定企業若洩漏消費者個資，最高可處1500萬元罰鍰，主管機關應主動介入查明是否有個資外洩情形，有多少筆個資外洩？還是600萬用戶個資、銀行、信用卡資料全都外洩？

高嘉瑜批評，重點是全支付用戶被盜刷，大全聯又叫消費者撥打全支付客服，「什麼都推給客服，但客服永遠找不到客服人員，這到底是什麼大全聯地獄梗？」



稍早，全支付發出聲明回應，近日社群網路出現多則不實貼文及未經查證的言論，相關貼文內容並非事實，已對本公司及員工名譽造成不當損害，同時提醒轉載不時按往銷售相關個資可能已構成犯罪行為，針對全支付之不實言論部分本公司已載取相關社群畫面將保留依法進行告訴之權利，呼籲社群已轉載人員立即刪除相關文字，也呼籲外界勿再散播、轉傳或引用不實資訊，以免觸法。

全支付回應，該事件為外部詐騙集團近期假冒多家知名品牌或金融機構名義，製作極為相似的「釣魚網站」或傳送假活動連結，引導民眾輸入個資、OTP驗證碼或信用卡資料，進而造成盜刷等損失。此事件與全支付系統安全無關，更非全支付資料外洩所致。

全支付強調，目前整體系統運作正常，內部資安防護機制穩健，並無任何資料外洩情形。用戶的帳戶資料、交易資訊及個資均受到嚴格加密與監控保護，資金安全無虞。全支付對於外界不實訊息深感遺憾，也再次呼籲民眾務必提高警覺。

全支付再次鄭重聲明，絕不會以任何理由要求民眾提供帳號密碼、信用卡資料或驗證碼。請社會大眾遇到疑似詐騙情形時，務必謹慎查證，以守護自身權益與資金安全。全支付將持續與主管機關及警方密切合作，強化用戶資安防護，並打擊詐騙集團，為全民打造更安全、可信賴的行動支付環境。



出稿 16:06 更新 19:19 (全支付聲明)