公路总局运输组综合运输科组长梁郭国说明,2/2傍晚有民众反映格上资料外泄状况,2/3公路总局辖下台北市区监理所就立刻到公司做查核,初步了解,如果民众要下载当初出租单的资料,格上会给民众下载连结,本人看当然没问题,但担心民众不小心将连结转给别人,别人一点就开。
当天查核时,格上就马上暂停下载,现在要将资料加上帐号密码,让当事人以外的人即便有连结,无帐号密码就无法观看资料,也会帮连结设上有效期限,一段时间后连结就无效,去稽查当天格上就处理完毕了。
梁郭国强调,连结内容只有当事人的资料,没有所谓10万人的全部个资;是否如iRent疑似发生用户个资外泄事件,依《个人资料保护法》按次处新台币2万元以上20万元以下罚锾,梁郭国回应,还要看今天去查的状况,就以个资外泄程度比较轻,也跟iRent状况不一样,但还会看其他平常性、例行性个资保护有无做法,再做检查、复查,是否需要限期改善等。
格上租车对此回应,对个人资料保护以最严肃态度及程序处置,本次接获资安通报疑虑问题后,已于第一时间,已即刻关闭APP出租单查询及存取功能,并立即清查该资料库状况,发现没有遭异常查询或下载,已于2/3发送电子邮件告知受影响之16000名客户,请客户放心。此外,为保护客户个资安全,公司持续进行改善强化,资料库设置在国际认证的安全机构Google云端平台,根据ISO-27001资讯安全验证规范管理,亦定期进行扫描与高强度防火墙机制保护。
iRent个资外泄要罚20万元? 3日后交通部给答案
回顾iRent外泄个资一事,外国科技媒体《TechCrunch》1/31报导,1名安全研究员在和泰车拥有的云端伺服器上,发现了一个资料库,当中包含iRent的客户名字、手机号码、电子信箱、家庭住址、驾照照片与经特殊处理的卡片支付相关资讯,资料库没有密码保护,任何人只要知道IP位址都可以查看iRent客户资料。
交通部公路总局2/1责成台北市区监理所调查,若后续未改正,将依《个人资料保护法》处2万至20万元罚锾,是否开罚iRent?梁郭国表示,审查资讯部分,台北市区监理所是一项一项查核,比较复杂、专业,处理需要时间,但台北市区监理所今天会把复查情况报到局内,局于3天内呈报交通部,由部做出最后处分决定、公布。
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!