▲iRent外洩個資高達40萬筆且改正未符標準,遭重罰20萬元。(圖/記者姜國輝攝)
記者李姿慧/台北報導
提供汽機車共享服務的iRent和雲行動服務公司外洩用戶個資,經查資料庫出現防護性缺口,交通部公路總局要求改正,事後複查發現改正未達標準,且外洩個資高達40萬筆,情節重大,公路總局今(2/9)拍板,將對和雲行動重罰20萬元,2月28日前須提送完整改正資料,若再外洩個資將按次處罰。
共享租車、和泰汽車旗下iRent和雲行動傳出雲端資料庫沒有加密,已有14萬筆個資外洩,紀錄應用程式Log檔暫存資料庫發生防護性缺口,外部人員運用特定技術及工具可能得以進入資料庫查詢近3個月會員異動資料。
雖第一時間資料庫及內、外部連線已防堵,公路總局前往行政檢查後,要求2月3日前對事故根因、結果調查狀況、對可能洩密消費者通知狀況、事故後續處理及矯正作為、所採行個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等,提出說明、佐證資料並依法改正;不過2月4日複查後發現部分行政改正未符標準。
公路總局今確定開鍘,公路總局表示,有關和雲行動服務股份有限公司(iRent) 發生用戶個資外洩一事,經本局於2月4日派員至該公司進行稽查,確認該公司未依「個人資料保護法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」採行適當之安全措施致個人資料洩漏,又未訂定完整個人資料檔案安全維護計畫。
公路總局表示,因該公司屆期仍未改正,發生外洩風險之個資筆數達40萬筆,情節重大,已明確違反《個人資料保護法》第27條第1項及第2項規定,爰依《個人資料保護法》第48條第4款規定處最高罰鍰20萬元,已要求業者落實《個人資料保護法》相關規定,並於2月28日前提送完整改正佐證資料,倘後續查有違反個資法情事,將按次處以罰鍰。
公總強調,將持續督促汽車運輸業者落實用戶個資維護及企業社會責任,以保障消費者權益。
讀者迴響