提供共享汽車服務的iRent驚傳有超過10萬筆個資外洩,而昨(1)日公路總局也派員前往iRent調查,調查發現iRent的資料庫確實發生防護性缺口,因此公總要求iRent今(2)日提交安全維護計劃,並於明(3)日針對事務的實際情況以及後續的矯正措施做說明,如屆期未完成,將依法開罰2萬元以上20萬元以下罰鍰。
公路總局為掌握iRent個資外洩情形,派員前往iRent進行行政檢查。現場查核發現,iRent並未依規定提供汽車運輸業個人資料檔案安全維護計畫書,不過iRent表示,先前已於28日接獲客服信件告知資料庫存有外洩風險,發現應用程式Log檔的暫存資料庫發生防護性缺口,才會讓外部人員運用特定技術及工具可能進入資料庫查詢近3個月的會員異動資料。
因此iRent已於同日檢查資料庫及內、外部連線並進行防堵。查核人員當下要求該公司說明可能洩漏客戶筆數,該公司表示因資料較多,清查時間約需2至3天完成。
而對於iRent資安問題,公路總局已要求iRent今日提報其消費者個人資料檔案安全維護計畫;並在明日前對事故根因、結果調查狀況、對可能洩密當事人(消費者)通知狀況、事故後續處理及矯正作為、所採行之個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等,進行說明並提供佐證資料,並要求該公司依個人資料保護法改正完成,如屆期未改正,則依個人資料保護法按次處新台幣2萬元以上20萬元以下罰鍰。
