防護有缺口!iRent個資外洩遭公總稽查 2/4未改最高罰20萬

記者 葉韋辰 報導

2023/02/02 10:41
和泰汽車旗下共享汽機車平台 iRent 被外爆出消費者個人、金融資料竟然外洩高達14萬筆。(圖/TVBS資料畫面)

和泰汽車旗下共享汽機車平台 iRent 被外爆出消費者個人、金融資料竟然外洩高達14萬筆,引發消費者不滿,為掌握個資外洩情形,主管機關公路總局由轄下台北市區監理所於昨(1)日下午由副所長李珮芸率政風、資訊單位人員會同公路總局資訊單位人員,前往和雲行動服務股份有限公司進行行政檢查,並要求今(2)日提出個資安全維護計畫、3日提供後續處理資料並改正,否則最高可罰20萬。

公路總局表示,經過現場查核,該公司未能依規定提供汽車運輸業個人資料檔案安全維護計畫書,另該公司表示1月28日就接獲客服信件告知資料庫存有外洩風險,經調查係紀錄應用程式Log檔之暫存資料庫發生防護性缺口,外部人員運用特定技術及工具可能得以進入資料庫查詢近3個月之會員異動資料,故該公司已於同日檢查資料庫及內、外部連線並進行防堵。查核人員當下要求該公司說明可能洩漏客戶筆數,該公司表示因資料較多,清查時間約需2至3天完成。

 


此外台北市區監理所已發函要求和雲行動服務股份有限公司,於2月2日前提報其消費者個人資料檔案安全維護計畫,並於2月3日前對事故根因、結果調查狀況、對可能洩密當事人(消費者)通知狀況、事故後續處理及矯正作為、所採行之個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等,進行說明並提供佐證資料,並要求該公司依個人資料保護法改正完成,如屆期未改正,則依個人資料保護法按次處2萬元以上20萬元以下罰鍰,以督促業者落實用戶個資維護及企業社會責任。


和雲行動服務則在昨日發出聲明,已在 1月28日接獲通報 1 個小時內,已將該資料庫之缺失防堵,並加強、提高安全防護 等級,致力防免資安事件。 初步評估可能受影響會員資料約有 14 萬筆,包括會員姓名、電話、地址、經遮蔽保護的部分信用卡資訊。將儘速針對可能受影響之用戶寄發通知與補償,提醒用戶留意潛在詐騙風險。
 

除再次針對主機系統做弱點及滲透掃描外,亦將對 iRent App 進行源碼掃描,確保客 戶交易過程全程採用 SSL 安全加密,同時全面盤查 iRent 現有各項對外服務資源,進行資安驗證。 本公司已申請導入 ISO 27701 隱私資訊管理系統,亦委請外部第三方專業資安廠商針對現行服務, 再次全面進行資安健檢與加強防護。
 

 


 


 

◤Blueseeds永續生活◢

👉天然護膚市場升溫!無添加敏肌也可用

👉精油保養最低49折再享1111折111

👉0水保養・以油養膚,精油保養快跟上


更新時間:2023/02/02 10:41