離開
進入iRent用戶個資外洩 公路總局︰若違個資法未改正最重罰20萬
據《TechCrunch》報導,iRent用戶的個資在網路上曝光長達8個月。(資料照)
首次上稿14:51
更新時間15:35(新增iRent說法)
〔記者鄭瑋奇、楊雅民/台北報導〕外媒《TechCrunch》披露,和泰集團旗下的共享汽車服務iRent出現用戶個資外洩事件,交通部公路總局表示,台北市區監理所今日下午已派員針對iRent(和雲行動服務股份有限公司)個資外洩事件進行調查,若外洩肇因可歸責於公司將要求限期改善,未改善就可依法開罰2萬至20萬元罰鍰。
公總運輸組長梁郭國表示,今日請監理所及資訊室人員共同前往查明情況,看資料庫防護有沒有做好,以及確認和雲行動服務公司是否有依「汽車運輸業個人資料檔案安全維護計畫及處理辦法規定」,訂定安全維護計畫及通報,以及確認個資外洩的實際肇因,是否因為公司疏失所致。若有違反個人資料保護法相關情況,公總身為運輸業的主管機關,將依法要求限期改正,若屆期未改正,就會依照個人資料保護法,按次處2萬元至20萬元罰鍰。
另外,公路總局將依個人資料保護法、汽車運輸業個人資料檔案安全維護計畫及處理辦法,要求業者查明後強化個人資料檔案安全維護措施暨妥善個人資料處理及維護,保障消費者個資權益,並以適當方式通知當事人。
iRent:第一時間已處理 加強資料庫安全防護
和雲行動服務表示,針對外媒提及iRent資料庫部分資料存在外洩風險,和雲資訊部門早已於第一時間處理,並加強資料庫安全防護。公司也對相關系統進行了全方位的審查,並釐清實際可能受影響的範圍。和雲定期都有針對主機系統做弱點及滲透掃描,iRentApp也定期有進行源碼掃描,交易過程全程採用SSL安全加密。
