外国科技媒体《TechCrunch》昨(1/31)报导,1名安全研究员在和泰车拥有的云端伺服器上,发现了一个资料库,当中包含iRent (和云行动服务股份有限公司)的客户名字、手机号码、电子信箱、家庭住址、驾照照片与经特殊处理的卡片支付相关资讯,资料库没有密码保护,任何人只要知道IP位址都可以查看iRent客户资料。
《TechCrunch》证实了研究员提到的相关讯息后,寄出多封信件给和泰车但未获得回应,联系台湾的数位发展部后,已把资料库标记,在1小时内让该资料库无法造访,和泰车后回复已阻断IP的外部连接,也会通知受影响的客户。
公路总局说明,已责成台北市区监理所针对iRent个资外泄事件,查明该公司是否依汽车运输业个人资料档案安全维护计划及处理办法之规定订定安全维护计划及通报。
公路总局综合运输科科长赖司烜说,为掌握个资外泄情形,台北市区监理所已于今天下午会同政风与资讯人员至该公司办理行政检查,倘有违反个人资料保护法相关情事将要求限期改正,如届期未改正,依《个资法》第48条将按次处新台币2万元以上20万元以下罚锾。
此外,公路总局指出,后续将依个人资料保护法及汽车运输业个人资料档案安全维护计划及处理办法,要求业者查明后强化个人资料档案安全维护措施暨妥善个人资料处理及维护,俾保障消费者个资权益,并以适当方式通知当事人。
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!
點擊閱讀下一則新聞
今讨论台北大巨蛋解封办演唱会 蒋万安:市民也很期待
