【大紀元2023年02月09日訊】(大紀元記者林紫馨台灣台北報導)外媒日前報導,和泰汽車旗下的共享汽機車服務iRent發生用戶個資疑外洩事件,交通部公路總局9日指出,稽查後發現,iRent外洩風險的個資筆數達40萬筆,情節重大,依規定處最高罰鍰新台幣20萬元,並要求業者落實《個人資料保護法》規定,若未改善將可按次處以罰鍰。
美國網路媒體「TechCrunch」1月31日的報導指出,一名安全研究員在和泰汽車的雲端伺服器上發現一個資料庫,其中包含iRent客戶名字、手機號碼、電子信箱、家庭住址、駕照相片與經特殊處理的卡片支付相關資訊。由於資料庫沒有密碼保護,任何人只要知道IP位址都可查看iRent客戶資料。
對此,公路總局2月4日派員至iRent稽查,並於9日發布新聞稿表示,確認iRent未依《個人資料保護法》與《汽車運輸業個人資料檔案安全維護計畫及處理辦法》採行適當的安全措施,致個人資料洩漏。
公路總局指出,iRent又未訂定完整個人資料檔案安全維護計畫,且屆期仍未改正,發生外洩風險的個資筆數達40萬筆,情節重大,已明確違反《個人資料保護法》第27條第1項及第2項規定,因此依《個人資料保護法》第48條第4款規定,處最高罰鍰新台幣20萬元。
公路總局表示,已要求業者落實《個人資料保護法》相關規定,並於2月28日前提送完整改正佐證資料,若後續查有違反《個人資料保護法》情事,將按次處以罰鍰。
針對公路總局開罰20萬元,和雲行動服務表示,2月1日收到公路總局來函要求,於2月3日前針對iRent個資事件提出消費者個人資料安全維護改善計畫,並配合於2月4日再次接受公路總局現地稽查,和雲已盡速處理,並於2月6日全數完成改善提交資料,但無法符合改善期限(2日內)的要求。
和雲行動服務表示指出,9日收到公路總局開罰通知,將落實改善,防止再發生,將更致力加速改善效率,以符合主管機關2日內完整改善的要求,並再次向關心此事的社會大眾致謝。◇
責任編輯:王愉悅
