iRent爆個資外泄14萬筆 綠委籲檢討
和泰集團旗下共享汽車公司iRent(和雲行動服務公司)疑發生用戶個資外泄事件,公路總局2日表示,初步查處發現,該公司暫存資料庫可以被外部侵入查詢近3個月會員異動資料。(本報資料照片)
和泰集團旗下共享汽車公司iRent(和雲行動服務公司)疑發生用戶個資外泄事件,公路總局2日表示,初步查處發現,該公司暫存資料庫可以被外部侵入查詢近3個月會員異動資料。和雲行動服務也對會員發出聲明表示,初評受影響會員資料約有14萬筆,將寄發通知與補償。
公路總局運輸組組長樑郭國表示,臺北市區監理所前天派員前往iRent行政檢查,iRent未能依規定提供汽車運輸業個人資料檔案安全維護計劃書。另該公司1月28日接獲客服信件告知資料庫有外泄風險,發現記錄應用程式Log檔的暫存資料庫發生防護性缺口,外部人員運用特定技術及工具,可能得以進入資料庫查詢近3個月會員異動資料,iRent已於同日檢查資料庫及內、外部連線並防堵。
但查覈人員要求iRent說明可能泄漏客戶筆數,iRent表示資料較多,需清查約2至3天。不過,iRent已對外說明,初步評估可能受影響會員資料約14萬筆,包括姓名、電話、地址與經遮蔽保護的部分信用卡資訊等。
樑郭國表示,北市監理所已發函要求iRent於昨日提報其消費者個人資料檔案安全維護計劃,並於今天說明後續因應改善作爲,釐清是否已善盡防止義務等,並要求改正完成,目前規畫4日再複查,如未改正,將按次處2萬元以上、20萬元以下罰鍰。
北市交通局運輸管理科長廖苑伶說,iRent是北市許可的共享運具業者,應該遵守自治條例等相關法規,若有違反規定,最重可依違反自治條例第9條開罰6000元到9萬元,並會與公路總局聯繫,儘量落差不要太大。
對於個資外泄,民進黨立委賴品妤和高嘉瑜都要求政府拿出決心檢討,並儘快成立獨立專責保護機關,高嘉瑜更呼籲數位部部長唐鳳勿再讓2300萬國民的個資在網路上「裸奔」。