個資外洩問題引發各界關注,時代力量立法委員邱顯智、科技工程師王景弘今天(6日)表示,格上租車發生資料外洩情形,呼籲陳建仁內閣盡快成立個資保護專責機構,保障全體國人資料安全;對此,格上租車回應,第一時間就關閉APP查詢及存取功能,並立即清查資料庫,沒有遭異常查詢或下載情形。
邱顯智、王景弘今召開「格上租車訂單資料全裸奔!公路總局還在狀況外?」記者會。王景弘說明,陳情人上週看到和泰iRent發生個資外洩事件,開始檢查格上租車服務是否有類似問題,結果發現在下載訂單資料時,檔案存取並未經過格上的主機做二度的身分驗證,且格上使用的雲端儲存空間設定不當,導致所有會員的訂單資料都能被查詢列出。
王景弘表示,據實際測試,有超過10萬筆的PDF訂單資料,沒有設定任何存取限制的擺放在雲端空間上,據格上租車事後給會員的說明,有超過1.6萬名用戶的個人資料恐因此外洩。邱顯智表示,近期個資外洩的事件層出不窮,從公部門的戶政資料、健保資料,到華航的會員資料,再到上週爆發的和泰iRent租車會員資料外洩,以及今日揭露的格上租車訂單資料外洩,這些接二連三的事件顯示,個人資料保護法雖然已經立法,但不論公部門、私部門,對於個人資料的保護、個資外洩後的處置,仍然非常不足。
邱顯智說,肯定格上租車在事發後的迅速反應,並對會員發布訂單資料外洩的訊息,然而從檢舉人與公路總局來往溝通的過程發現,公路總局並不具備理解、處理資安外洩事件的基本能力,只能照本宣科請業者改善,呼籲新內閣應負責,盡快組成個資保護獨立專責機關,好好保護全國人民的個人資料。
對此,格上租車表示,接獲資安通報疑慮問題後,已於第一時間,即刻關閉APP出租單查詢及存取功能,並立即清查該資料庫狀況,發現沒有遭異常查詢或下載情形,亦於2月3日發送電子郵件告知受影響之1萬6000名客戶,請客戶放心;此外,為保護客戶個資安全,公司持續進行改善強化,資料庫設置在國際認證的安全機構Google雲端平台。
