iRent個資外洩40萬筆 公路總局開罰20萬元

聽新聞

和泰汽車旗下iRent爆出個資外洩,交通部公路總局今天說,清查發現iRent外洩多達40萬筆,情節重大,開罰新台幣20萬元,並要求業者落實個人資料保護法規定,若未改善將可按次處以罰鍰。

外國科技媒體TechCrunch在1月31日報導,1名安全研究員在和泰汽車雲端伺服器上,發現1個資料庫沒有密碼保護,iRent的客戶名字、手機號碼、電子信箱、家庭住址、駕照照片與經特殊處理的卡片支付等,任何人只要知道IP位址都可以查看這些個資。

公路總局獲悉後,於2月4日派員至iRent稽查,今天發布新聞稿表示,確認iRent未依「個人資料保護法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」採行適當安全措施致個人資料洩漏。

公路總局指出,iRent又未訂定完整個人資料檔案安全維護計畫,且屆期仍未改正,發生外洩風險的個資筆數達40萬筆,情節重大,已明確違反個人資料保護法第27條第1項及第2項規定,因此依個人資料保護法第48條第4款規定處最高罰鍰新台幣20萬元。

公路總局表示,已要求業者落實個人資料保護法相關規定,並於2月28日前提送完整改正佐證資料,後續查有違反個人資料保護法的情況,將按次處以罰鍰。

公路總局強調,將持續督促汽車運輸業者落實用戶個資維護及企業社會責任,以保障消費者權益。

和雲行動聲明

和雲於2/1收到公路總局來函要求,於二日內(2/3前)針對iRent個資事件提出消費者個人資料安全維護改善計畫,並配合於2/4再次接受公路總局現地稽查;和雲已盡速處理,並於2/6全數完成改善提交資料,惟無法符合改善期限(二日內)之要求。

今日(2/9)收到公路總局開罰通知,和雲表示將落實改善,防止再發;未來和雲將更致力加速改善效率,以符合主管機關二日內完整改善之要求,並再次向關心此事的社會大眾致謝。

(封面圖/翻攝自和雲行動服務-iRent汽機車共享臉書)

iRent 個資外洩 公路總局 和泰汽車 交通
廣告 / 請繼續往下閱讀
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

康芮吹出「台北7年來最猛」颱風夜! 暴雨還沒結束「全台10縣市警戒」

康芮吹出「台北7年來最猛」颱風夜! 暴雨還沒結束「全台10縣市警戒」