iRent個資外洩達40萬筆!情節重大遭公路總局開罰20萬元
和泰車旗下和雲行動服務股份有限公司iRent外洩用戶個資,經查資料庫發生防護性缺口,公路總局表示,台北市區監理所2月4日前往複查,因該公司屆期仍未改正,發生外洩風險之個資筆數達40萬筆,情節重大,依個人資料保護法第48條第4款規定,處最高罰鍰20萬元。
公路總局運輸組綜合運輸科長賴司烜表示,公路總局2月4日派員至和雲行動服務股份有限公司進行稽查,確認該公司未依「個人資料保護法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」採行適當安全措施,致個人資料洩漏,又未訂定完整個人資料檔案安全維護計畫。
賴司烜指出,因該公司屆期仍未改正,發生外洩風險個資筆數達40萬筆,情節重大,已明確違反個人資料保護法第27條第1項及第2項規定,處最高罰鍰20萬元,並要求業者落實個人資料保護法相關規定,於2月28日前提送完整改正佐證資料,若後續查有違反個人資料保護法情事,將按次處以罰鍰。公路總局會持續督促汽車運輸業者落實用戶個資維護及企業社會責任,以保障消費者權益。
本月1日有外媒報導指出,一名安全研究員在和泰車雲端伺服器發現公開資料庫,包括iRent客戶名字、手機號碼、電子信箱、住址、駕照照片與經特殊處理的信用卡支付資訊。經調查為紀錄應用程式Log檔的暫存資料庫發生防護性缺口,總計約有40萬筆用戶個資外洩。
車訊最前線
延伸閱讀
最新文章
熱門新聞
