外國科技媒體《TechCrunch》昨(1/31)報導,1名安全研究員在和泰車擁有的雲端伺服器上,發現了一個資料庫,當中包含iRent (和雲行動服務股份有限公司)的客戶名字、手機號碼、電子信箱、家庭住址、駕照照片與經特殊處理的卡片支付相關資訊,資料庫沒有密碼保護,任何人只要知道IP位址都可以查看iRent客戶資料。
《TechCrunch》證實了研究員提到的相關訊息後,寄出多封信件給和泰車但未獲得回應,聯繫台灣的數位發展部後,已把資料庫標記,在1小時內讓該資料庫無法造訪,和泰車後回覆已阻斷IP的外部連接,也會通知受影響的客戶。
公路總局說明,已責成台北市區監理所針對iRent個資外洩事件,查明該公司是否依汽車運輸業個人資料檔案安全維護計畫及處理辦法之規定訂定安全維護計畫及通報。
公路總局綜合運輸科科長賴司烜說,為掌握個資外洩情形,台北市區監理所已於今天下午會同政風與資訊人員至該公司辦理行政檢查,倘有違反個人資料保護法相關情事將要求限期改正,如屆期未改正,依《個資法》第48條將按次處新臺幣2萬元以上20萬元以下罰鍰。
此外,公路總局指出,後續將依個人資料保護法及汽車運輸業個人資料檔案安全維護計畫及處理辦法,要求業者查明後強化個人資料檔案安全維護措施暨妥善個人資料處理及維護,俾保障消費者個資權益,並以適當方式通知當事人。
★快點加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!
點擊閱讀下一則新聞
米其林一星280元就能吃!川菜名廚來台 國宴菜「雞豆花」現身