和泰集團旗下的共享汽車iRent被外媒揭露至少有10萬個客戶個資外洩,一名安全研究人員在和泰所擁有的雲端伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取iRent用戶的個人資訊,對此,公路總局表示已派員調查,若有違反個資法,將要求iRent限期改正,否則將處最高20萬元罰鍰。
根據外媒《Techcrunch》日前報導,一位資安人員在和泰擁有的雲端伺服器發現一個毫無加密的數據資料庫,裡面有iRent客戶的全名、手機號碼、Email、信用卡等訊息,至少 10 萬個用戶個資可輕易地取得,事後該媒體也發信給和泰和數位發展部,並在數發部出手後才讓這個毫不設防的伺服器關掉。
對此,公路總局表示,為掌握個資外洩情形,轄內的台北市區監理所已於今日下午派員至iRent辦理行政檢查,將查明該公司是否依汽車運輸業個人資料檔案安全維護計畫及處理辦法之規定訂定安全維護計畫及通報,倘有違反個人資料保護法相關情事,將要求限期改正,如屆期未改正,依個人資料保護法按次處新台幣2萬元以上20萬元以下罰鍰。
另外,公路總局也將依個人資料保護法及汽車運輸業個人資料檔案安全維護計畫及處理辦法,要求業者查明後強化個人資料檔案安全維護措施暨妥善個人資料處理及維護,俾保障消費者個資權益,並以適當方式通知當事人。