即時生活 - 聯合新聞網 ( ) • 2023-02-02 10:41
和泰车旗下共享汽机车服务iRent疑发生用户个资外泄。本报资料照和泰车旗下共享汽机车服务iRent疑发生用户个资外泄。本报资料照

外媒报导,和泰车旗下共享汽机车服务iRent用户个资疑外泄,交通部公路总局辖下台北市区监理所昨天(1日)下午由副所长李珮芸率政风、资讯单位人员,前往和云行动服务股份有限公司进行行政检查,经调查为纪录应用程式Log档的暂存资料库发生防护性缺口;至于可能泄漏客户笔数,公司则说因资料较多,约需2至3天清查。

外媒TechCrunch报导指出,一名安全研究员在和泰车云端伺服器发现公开资料库,包括iRent客户名字、手机号码、电子信箱、住址、驾照照片与经特殊处理的卡片支付相关资讯。该名研究员联系台湾数位发展部后,已让资料库无法造访。

/*.innity-apps-underlay-ad {z-index: 34 !important; }*/ .innity-apps-underlay-ad ~ .header {z-index: 35;} .innity-apps-underlay-ad ~ .main-content .inline-ads { background: transparent;} #eyeDiv ~ .footer{ position: relative; z-index: 2;} /* sizmek_underlay 投递调整置底 z-index 权重 */ .article-content__abbr__text {display:inline-block;} /* to be remove */

公路总局表示,昨天现场查核和云行动服务股份有限公司未能依规定提供汽车运输业个人资料档案安全维护计划书,另该公司表示,1月28日接获客服信件告知资料库存有外泄风险,经调查为纪录应用程式Log档的暂存资料库发生防护性缺口,外部人员运用特定技术及工具可能得以进入资料库查询近3个月会员异动资料,该公司于同日检查资料库及内、外部连线并进行防堵。

公路总局指出,查核人员昨要求和云行动服务股份有限公司说明可能泄漏客户笔数,公司表示因资料较多,清查时间约需2至3天完成。已发函要求该公司于2月2日前提报其消费者个人资料档案安全维护计划,并于2月3日前对事故根因、结果调查状况、对可能泄密当事人(消费者)通知状况、事故后续处理及矫正作为、所采行个资安全维护措施、公司管理人员等对事故是否已善尽防止义务等,进行说明并提供佐证资料。

公总也说,另要求该公司依个人资料保护法改正完成,如届期未改正,则依个人资料保护法按次处2万元以上、20万元以下罚锾,以督促业者落实用户个资维护及企业社会责任,保障消费者权益。