記者李姿慧/台北報導
提供共享汽車服務的iRent發生14萬筆用戶個資外洩事件,公路總局昨(2月1日)下午前往行政檢查,初步調查出爐,發現資料庫發生防護性缺口,公總要求業者今(2月2日)提報安全維護計畫,明天(2月3日)針對缺失進行說明和改正,2月4日複查未改正將罰2萬到20萬元,且可按次處罰。
▲iRent爆發個資外洩事件。(圖/記者姜國輝攝)
提供共享租車服務、和泰汽車旗下 iRent傳出雲端資料庫沒有加密長達9個月,已有14萬筆個資外洩,為掌握個資外洩情形,公路總局轄下台北市區監理所已於昨(1)日下午由副所長李珮芸率政風、資訊單位人員會同公路總局資訊單位人員,前往和雲行動服務股份有限公司進行行政檢查。
公路總局今表示,現場查核該公司未能依規定提供汽車運輸業個人資料檔案安全維護計畫書,另該公司表示前於112年1月28日接獲客服信件告知資料庫存有外洩風險,經調查係紀錄應用程式Log檔之暫存資料庫發生防護性缺口,外部人員運用特定技術及工具可能得以進入資料庫查詢近3個月會員異動資料,該公司已於同日檢查資料庫及內、外部連線並進行防堵。查核人員要求說明可能洩漏客戶筆數,該公司表示因資料較多,清查時間約需2至3天完成。
公總強調,北市區監理所已發函要求和雲行動服務公司於2月2日前提報其消費者個人資料檔案安全維護計畫,並於2月3日前對事故根因、結果調查狀況、對可能洩密當事人(消費者)通知狀況、事故後續處理及矯正作為、所採行個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等,進行說明並提供佐證資料,並要求該公司依個人資料保護法改正完成。
公路總局運輸組長梁郭國表示,2月4日將會再到和雲行動服務公司複查,屆時如果還沒有改正,就可依個人資料保護法按次處2萬元以上、20萬元以下罰鍰,以督促業者落實用戶個資維護及企業社會責任,保障消費者權益。
讀者迴響