離開
進入iRent個資外洩 公總查核究責
外媒披露,和泰集團旗下的共享汽車服務iRent出現用戶個資外洩事件。(資料照)
和雲︰受影響會員資料約14萬筆 已加強安全防護
〔記者鄭瑋奇、楊雅民/綜合報導〕外媒《TechCrunch》披露,和泰集團旗下的共享汽車服務iRent出現用戶個資外洩事件,公路總局台北市區監理所昨日針對iRent(和雲行動服務股份有限公司)個資外洩事件進行調查,若外洩肇因可歸責於公司將要求限期改善,未改善依法開罰,最重可罰廿萬元。
公總︰若違個資法未改正 可罰廿萬
和雲行動服務表示,經內部調查,為紀錄應用程式Log檔之「暫存資料庫」發生防護性缺口,倘外部專業資訊人員使用特定工具及技巧,可能得以進入該資料庫內查詢近三個月的會員異動資料。「公司於一月廿八日獲通報一個小時內,已加強資料庫安全防護,也對相關系統進行全方位審查,釐清實際可能受影響的範圍。」
經和雲行動服務初步評估,可能受影響會員資料約有十四萬筆,包括會員姓名、電話、地址與經遮蔽保護的部分信用卡資訊,將儘速針對可能受影響之用戶寄發通知與補償,提醒用戶留意潛在詐騙風險。
公總運輸組長梁郭國表示,昨日監理所及資訊室人員清查情況,主要看它資料庫防護有沒有做好,以及確認和雲行動服務公司是否有依「汽車運輸業個人資料檔案安全維護計畫及處理辦法規定」,訂定安全維護計畫及通報,及確認個資外洩實際肇因。
若有違反個人資料保護法相關情況,公總將依法要求限期改正,若屆期未改正,就會依照個人資料保護法,按次處二萬元至廿萬元罰鍰。
和泰集團旗下和運租車在二○一四年推出iRent二十四小時自助租車服務,今年iRent會員數目標達到一八○萬人。
iRent運作方式像是「YouBike的汽車版」,採會員制經營,消費者下載iRent APP,上傳身份證和駕照等證件通過審核,需要用車時只要透過智慧型手機上iRent APP預約車輛,即可於約定時間前往取車,開車門、還車、付款、鎖車等程序皆透過手機iRent APP操作。
公總指出,昨日查核後,和雲未能即時提出部分資料、數據,已要求公司盡速補正。另外,公總會依個人資料保護法、汽車運輸業個人資料檔案安全維護計畫及處理辦法,要求業者查明後強化個人資料檔案安全維護措施,妥善進行個人資料處理及維護,保障消費者個資權益。
