公路總局運輸組綜合運輸科組長梁郭國說明,2/2傍晚有民眾反映格上資料外洩狀況,2/3公路總局轄下台北市區監理所就立刻到公司做查核,初步了解,如果民眾要下載當初出租單的資料,格上會給民眾下載連結,本人看當然沒問題,但擔心民眾不小心將連結轉給別人,別人一點就開。
當天查核時,格上就馬上暫停下載,現在要將資料加上帳號密碼,讓當事人以外的人即便有連結,無帳號密碼就無法觀看資料,也會幫連結設上有效期限,一段時間後連結就無效,去稽查當天格上就處理完畢了。
梁郭國強調,連結內容只有當事人的資料,沒有所謂10萬人的全部個資;是否如iRent疑似發生用戶個資外洩事件,依《個人資料保護法》按次處新台幣2萬元以上20萬元以下罰鍰,梁郭國回應,還要看今天去查的狀況,就以個資外洩程度比較輕,也跟iRent狀況不一樣,但還會看其他平常性、例行性個資保護有無做法,再做檢查、複查,是否需要限期改善等。
格上租車對此回應,對個人資料保護以最嚴肅態度及程序處置,本次接獲資安通報疑慮問題後,已於第一時間,已即刻關閉APP出租單查詢及存取功能,並立即清查該資料庫狀況,發現沒有遭異常查詢或下載,已於2/3發送電子郵件告知受影響之16000名客戶,請客戶放心。此外,為保護客戶個資安全,公司持續進行改善強化,資料庫設置在國際認證的安全機構Google雲端平台,根據ISO-27001資訊安全驗證規範管理,亦定期進行掃描與高強度防火牆機制保護。
iRent個資外洩要罰20萬元? 3日後交通部給答案
回顧iRent外洩個資一事,外國科技媒體《TechCrunch》1/31報導,1名安全研究員在和泰車擁有的雲端伺服器上,發現了一個資料庫,當中包含iRent的客戶名字、手機號碼、電子信箱、家庭住址、駕照照片與經特殊處理的卡片支付相關資訊,資料庫沒有密碼保護,任何人只要知道IP位址都可以查看iRent客戶資料。
交通部公路總局2/1責成台北市區監理所調查,若後續未改正,將依《個人資料保護法》處2萬至20萬元罰鍰,是否開罰iRent?梁郭國表示,審查資訊部分,台北市區監理所是一項一項查核,比較複雜、專業,處理需要時間,但台北市區監理所今天會把復查情況報到局內,局於3天內呈報交通部,由部做出最後處分決定、公布。
★快點加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!
點擊閱讀下一則新聞
花蓮地震後重振觀光!自由行現賺1000元 花東住宿都能補助
