生活
綜合

iRent恐個資外洩 經調查近3個月資料有異動

公路總局運輸組組長梁郭國(圖/公路總局提供)

和泰集團旗下共享汽車公司iRent(和雲行動服務公司)疑似發生用戶個資外洩事件,公路總局初步查處,發現該公司暫存資料庫可被外人進入查詢近3個月會員異動資料。

公路總局表示,為掌握個資外洩情形,公路總局轄下台北市區監理所已於昨(1)日下午由副所長李珮芸率政風、資訊單位人員會同公路總局資訊單位人員,前往iRent行政檢查。

現場查核iRent未能依規定提供汽車運輸業個人資料檔案安全維護計畫書;另iRent表示,1月28日接獲客服信件告知資料庫有外洩風險。經調查,發現記錄應用程式Log檔的暫存資料庫發生防護性缺口,外部人員運用特定技術及工具,可能得以進入資料庫查詢近3個月會員異動資料,故iRent已於同日檢查資料庫及內、外部連線並防堵。公路總局查核人員要求iRent說明可能洩漏客戶筆數,iRent表示因資料較多,需清查約2至3天。

公路總局表示,台北市區監理所已立即發函要求iRent今(2)日前提報其消費者個人資料檔案安全維護計畫,並於2月3日前說明事故根因、結果調查狀況、對可能洩密當事人(消費者)通知狀況、事故後續處理及矯正作為、所採行個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等,並提供佐證資料,並要求iRent依個人資料保護法改正完成,如屆期未改正,則依個人資料保護法按次處新台幣2萬元以上、20萬元以下罰鍰,以督促業者落實用戶個資維護及企業社會責任,保障消費者權益。