離開
進入iRent 40萬筆個資外洩!公總認定有疏失 開罰20萬限期改正
iRent個資外洩40萬筆,公總認定有疏失,依法開罰20萬元,要求持續改正。(資料照)
首次上稿10:08
更新時間12:29(新增iRent回應)
〔記者鄭瑋奇、楊雅民/台北報導〕外媒《TechCrunch》日前披露,和泰集團旗下的共享汽車服務iRent出現用戶個資外洩事件,交通部公路總局台北市區監理所2月1日、4日都派人赴iRent(和雲行動服務股份有限公司)調查,確認和雲行動服務公司在個資維護上有缺失,未依「個人資料保護法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」,採取適當安全措施致個人資料洩漏,且屆期仍未改正,將依法開罰20萬元,要求2月28日前提交完整改正資料。和雲行動服務表示,已收到公總開罰通知,將致力加速改善效率,並防止個資外洩事件再發生。
iRent用戶個資外洩事件,和雲行動服務公司是在今年1月28日接獲客服信件告知,資料庫存有外洩風險,經調查為紀錄應用程式Log檔暫存資料庫發生防護性缺口,外部人員運用特定技術及工具,能進入資料庫查詢近3個月會員異動資料,造成超過40萬筆個資有外洩情況。
個資外洩事件爆發後,公總首次派人前往調查時,隨即要求和雲行動服務公司於2月3日前,對個資外洩事故根本原因、調查狀況、事故後續處理及矯正作為,以及所採行個資安全維護措施,是否已善盡防止義務等,進行說明並提供佐證資料。
公路總局運輸組綜合運輸科長賴司烜表示,2月4日到和雲行動服務公司進行複查時,確認該公司未依「個人資料保護法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」,採行適當安全措施致個人資料洩漏,又未訂定完整個人資料檔案安全維護計畫,且該公司屆期仍未改正,發生外洩風險個資筆數達40萬筆,違規情節重大,已明確違反個人資料保護法第27條第1項及第2項規定。因此,公總就依據個人資料保護法第48條第4款規定,對該公司處最高罰鍰新台幣20萬元。
賴司烜表示,公總會持續要求業者落實個人資料保護法相關規定,於2月28日前提送完整改正佐證資料,後續續查若仍有違反個人資料保護法情事,將會持續開罰,以督促業者落實用戶個資維護及企業社會責任,保障消費者權益。
對於公路總局開罰20萬元,和雲行動服務表示,2月1日收到公路總局來函要求,於2月3日前針對iRent個資事件提出消費者個人資料安全維護改善計畫,並配合於2月4日再次接受公路總局現地稽查,和雲已盡速處理,並於2月6日全數完成改善提交資料,惟無法符合改善期限(2日內)之要求。
今日收到公路總局開罰通知,和雲將落實改善,防止再發生,將更致力加速改善效率,以符合主管機關2日內完整改善之要求,並再次向關心此事的社會大眾致謝。
