開鍘了!iRent外洩40萬筆個資 改正未符標準「公總重罰20萬元」
https://www.ettoday.net/news/20230209/2436848.htm
2023年02月9日 09:45
記者李姿慧/台北報導
提供汽機車共享服務的iRent和雲行動服務公司外洩用戶個資,經查資料庫出現防護性缺口
,交通部公路總局要求改正,事後複查發現改正未達標準,且外洩個資高達40萬筆,情節重
大,公路總局今(2/9)拍板,將對和雲行動重罰20萬元,2月28日前須提送完整改正資料,若
再外洩個資將按次處罰。
共享租車、和泰汽車旗下iRent和雲行動傳出雲端資料庫沒有加密,已有14萬筆個資外洩,
紀錄應用程式Log檔暫存資料庫發生防護性缺口,外部人員運用特定技術及工具可能得以進
入資料庫查詢近3個月會員異動資料。
雖第一時間資料庫及內、外部連線已防堵,公路總局前往行政檢查後,要求2月3日前對事故
根因、結果調查狀況、對可能洩密消費者通知狀況、事故後續處理及矯正作為、所採行個資
安全維護措施、公司管理人員等對事故是否已善盡防止義務等,提出說明、佐證資料並依法
改正;不過2月4日複查後發現部分行政改正未符標準。
公路總局今確定開鍘,公路總局表示,有關和雲行動服務股份有限公司(iRent) 發生用戶個
資外洩一事,經本局於2月4日派員至該公司進行稽查,確認該公司未依「個人資料保護法」
與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」採行適當之安全措施致個人資料洩
漏,又未訂定完整個人資料檔案安全維護計畫。
公路總局表示,因該公司屆期仍未改正,發生外洩風險之個資筆數達40萬筆,情節重大,已
明確違反《個人資料保護法》第27條第1項及第2項規定,爰依《個人資料保護法》第48條第
4款規定處最高罰鍰20萬元,已要求業者落實《個人資料保護法》相關規定,並於2月28日前
提送完整改正佐證資料,倘後續查有違反個資法情事,將按次處以罰鍰。
公總強調,將持續督促汽車運輸業者落實用戶個資維護及企業社會責任,以保障消費者權益
。
心得:個資一筆五毛錢
https://i.imgur.com/5cR5Zg2.jpg
話說iRent越來越普及了,而且油電小車在市區真的蠻好開的。
沒想到資安這麼鬆,而且這麼大的紕漏才重罰20萬,是我我也不會先把資安放在第一優先事
項。