LINE被盜能索賠？台灣大哥大用戶災情慘　律師：能舉證最高賠2萬

近日爆發大批LINE帳號被盜，受害民眾多為由台灣之星轉至台灣大哥大的用戶。事件爆發後，台灣大哥大今（1）早緊急更改設定，若使用預設密碼則無法直接聽取語音內容。不過民眾被盜用的LINE帳號已難找回，對話紀錄、好友清單等都消失，多年來的珍貴回憶成空。消基會建議，如果用不到語音信箱功能可先關閉，電信業者提供預設密碼時，也應該使用亂碼，而不是「0000」、「1234」等容易破解的密碼。律師呂柏寬表示，根據《資通安全管理法》規定，若電信業者有未通報的資安事件，主管機關可處最高1000萬元罰鍰，受害民眾若能舉證，也有求償空間。

LINE是怎麼被盜的？破解駭客手法

有內行網友分析，LINE這次大規模帳號被盜，疑似是駭客先以用戶的手機號碼登入LINE，系統先發送驗證碼簡訊，當簡訊無回應時，駭客就能改用「語音驗證」，LINE會撥打電話到用戶手機，若是用戶沒有接電話，「語音驗證」的內容就會轉到語音信箱，駭客再利用電信業者的「遠端語音信箱入口」，輸入門號和預設密碼（如0000、1234），就能聽到LINE的語音驗證，透過語音驗證就能盜走整個LINE帳號。

LINE被盜損失慘重　應採取亂碼初始密碼

消基會董事長鄧惟中接受《NOWNEWS今日新聞》訪問時表示，現在大家使用LINE的頻率很高，不僅是生活上聯繫親友，許多人工作也跟LINE密不可分，消費者平時也不會特別去保存對話紀錄、通訊錄等，如果被盜用損失相當慘重，不僅是失去對話紀錄而已，如果LINE的對話中有比較敏感的個資，影響非常大。

鄧惟中建議，任何一個服務如果不是必要使用，就應該關閉這項功能，像這次語音信箱盜用，正是多數人容易忽略的漏洞。鄧惟中也指出，數發部和NCC應該規範業者，若提供預設密碼，應改為每位使用者隨機亂碼，而不是用「0000」、「1234」等容易被破解的密碼。

預設密碼太好猜　若有重大資安事件最高罰千萬

道理聯合法律事務所所長呂柏寬表示，依據《消費者保護法》第7條，企業提供的服務必須符合「當時科技或專業水準可合理期待之安全性」，根據台灣大哥大官網指出，採用ISO 27001之資訊安全管理系統，並檢附相關SGS認證。

然而，現在電信業者仍以「0000」、「1234」這種極易被猜測的預設密碼，且開放「遠端聽取」驗證碼，這在資安上可被視為是嚴重瑕疵，該電信業者之資安相關規範與ISO相關認證是否符合實情，亦值得討論。

依照《資通安全管理法》第3條規定，電信業者屬「關鍵基礎設施提供者」，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，依照第20條之規定，電信業者應符合其所屬資通安全責任等級之要求，設置資通安全專職人員，並考量保有或處理資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施「資通安全維護計畫」。

《資通安全管理法》第25條也規定主管機關如果發現重大資安事件，得派員或委任機關對於電信業者進行調查。如果電信業者未通報資安事件，主管機關最高可依據同法第29條處罰1000萬元罰鍰，如果另限期改正而不改正，並可按次處罰10萬元以上、500萬元以下罰鍰。

被盜用戶可提告《個資法》　舉證具體損失有求償空間

道理聯合法律事務所所長呂柏寬說明，依照《個資法》角度，語音信箱內的驗證碼屬於用戶的個人隱私資料，電信業者未盡到《個資法》第27條要求的「適當安全措施」，導致個資外洩給盜用者，業者依法也應負賠償責任，用戶可以主張電信業者提供服務有瑕疵，依《個資法》第29條、第28條請求每人每一事件500元以上、2萬元以下之賠償。

如果有額外的財產損失，像是因為LINE帳號被他人盜用，導致連結到LINE Pay帳戶內的金額也因此被盜領轉出等情況，也可以檢附相關證據，以民法第184條第2項向業者請求賠償。若民眾被盜用的帳號當中，有親人、朋友間對話紀錄、珍貴照片等，消失可能會導致民眾身心靈上的痛苦，因此所導致的非財產上損害（精神慰撫金），如果檢附相關充足證據，或許也有向法院請求業者民事賠償的空間。

若是因為使用LINE工作，LINE帳號被盜用後，導致工作損失也能求償嗎？呂柏寬表示，首先要先確認損失是否跟LINE被盜有關，因為現在有許多通訊軟體，就算LINE無法使用，也能有其他方法可以聯繫，如果能證明相關工作文件都留在LINE裡面，而且沒有特別備份，是有機會向業者求償，但損害賠償範圍舉證相當困難，因為使用者必須證明這項工作不能進行時，導致的具體損害有多少。

• LINE帳號被盜很多「原台灣之星」　台灣大急改：0000無法進語音
• LINE爆盜用災情！受害者搶回帳號：訊息好友都沒了　全因少這動作
• 獨／LINE被盜台灣大哥大爆出包！語音信箱實測有漏洞　疑緊急改版
• LINE帳號一票人被盜！官方確認了：已啟動調查　自救方式曝光