日本大創曝個資外洩逾萬筆 內部Google群組誤設公開超過五年

經營日本百元商店龍頭「DAISO」的大創產業（Daiso Sangyo）週三（6月18日）發聲明坦承，公司因內部管理疏失，導致約1萬筆個人資料外洩。問題源於內部使用的Google群組被誤設為「公開」，使相關個資長達逾五年可能遭外部瀏覽，直到今年4月才遭外界發現。

綜合日媒報導，大創產業指出，共計1萬307筆個資疑似外流，涉及對象包括顧客、合作廠商、求職者與公司員工等。由於公司內部Google群組的存取與訪問權限被誤設為「公開」，直到今年4月26日才被發現並修正為「非公開」，但這意味著，在該期間中，個資長達五年多時間可能對外曝光。

聲明中表示，大創在5月1日向日本「個人情報保護委員會」遞交報告書，而目前尚未接獲因個資外洩導致二次傷害或濫用的通報。為防止類似事件再發生，已開始強化內部管理，包含禁止員工擅自建立Google群組，建立申請與審核流程，同時強化員工教育與資安意識。

根據公司公布細節顯示，這次個資外洩可能受影響的共有約1萬筆資料，其中包括電商平台使用者4498筆（其中約4008筆包含姓名、地址、電話、電郵與銀行帳號等敏感資訊）、合作客戶4578筆、求職者698筆、內部職員533筆。而大創表示將持續調查事件影響範圍，並針對資料當事人採取適當通知與後續應對。

專家指出，此類因內部權限設定疏失所導致的個資外洩事件，對消費者恐構成多重風險。若洩漏資料包含姓名、住址、電話、電子郵件、銀行帳戶等敏感資訊，可能遭有心人士用於身分盜用、辦理貸款或信用卡，甚至涉及財務詐騙。

另可能被用於針對性的釣魚攻擊，例如偽裝成客服人員或官方機構，透過電郵或簡訊引誘用戶點擊惡意連結或進一步提供個資。即便未立即產生財務損失，消費者仍需承擔長期被騷擾、信用受損的風險。個資保護專家呼籲企業應強化內部資訊安全教育與存取控管，並建立通報與補救機制，以降低類似事件對用戶信任與權益造成的衝擊。