邱顯智及科技工程師王景弘今共同召開記者會,邱顯智提到,從2300萬筆戶政資料被放在國外網站公開兜售,健保署前主秘洩漏健保個資到中國,到華航會員資料及上周爆發的iRent租車資料外洩等等資料外洩事件,層出不窮,近日再接獲陳情指出,民眾在格上租車的訂單資料也外洩。
王景弘說,上週陳情人看到和泰iRent發生個資外洩,開始檢查自己使用的租車服務,結果發現廠商開放給使用者下載訂單資料的連結,上頭有所有使用者超過10萬筆的訂單PDF檔案,可以存取、下載列印,無須二度身分驗證。
王景弘續指,公路總局接受廠商的說法,表示訂單資料的下載連結需要透過使用者帳號密碼與一次性代碼才能存取,實際上,只要具備資訊能力就可以下載資料夾中所有的會員訂單資料,直到檢舉人再度反應,公路總局才通知格上須依法告知會員,彰顯行政機關沒有判讀、處理資安事件的基本能力。
邱顯智表示,《個人資料保護法》雖早已立法,但未指定專責機關,給予專業人力、明確的保護指引及事後處理原則,導致各事業主管機關對於外洩事件處置,缺乏專業、流於形式。
邱顯智並說,920天前、2020年的7月30日,時任數位政委的唐鳳表示個資獨立專責機關組織草案下會期可望送立法院,現在公、私部門個資外洩層出不窮,呼籲新內閣負起責任,盡快組成專責機關,以保護全國人民的個人資料。
對此格上租車回應,對個資保護以最嚴肅態度及程序處置,本次接獲資安通報疑慮問題後,已於第一時間即刻關閉APP出租單查詢及存取功能,並立即清查該資料庫狀況,發現沒有遭異常查詢或下載情形,為重視客戶對個資保護權益,格上亦於2/3發送電子郵件告知受影響之1萬6000名客戶,請客戶放心。
格上並指出,為保護客戶個資安全,公司持續進行改善強化,資料庫設置在國際認證的安全機構Google雲端平台,根據ISO-27001資訊安全驗證規範管理,亦定期進行掃描與高強度防火牆機制保護,確保資訊安全無虞。
★快點加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!