iRent用戶個資傳外泄 公總:調查屬實最高罰20萬
公路總局證實和運租車違反個人資料保護法,下令限期改善。(圖/資料照)
和泰汽車旗下iRent傳出有個資外泄之虞,交通部公路總局今天下午前往進行行政檢查,若發現確實違反「個人資料保護法」,將會要求限期改正,否則可處最高新臺幣20萬元罰鍰。
網媒TechCrunch在1月31日報導,安全研究員在和泰汽車的雲端伺服器上發現一個資料庫,其中包含iRent客戶名字、手機號碼、電子信箱、家庭住址、駕照相片與經特殊處理的卡片支付相關資訊。資料庫沒有密碼保護,任何人只要知道IP位址都可查看iRent客戶資料。
交通部公路總局今天發佈新聞稿表示,已責成臺北市區監理所針對iRent(和雲行動服務股份有限公司)疑似個資外泄事件,查明該公司是否依「汽車運輸業個人資料檔案安全維護計劃及處理辦法」,訂定安全維護計劃及通報。
公總表示,臺北市區監理所今天下午已派員到和雲行動服務股份有限公司辦理行政檢查,如有違反個人資料保護法相關情事將要求限期改正,屆期未改正,將依個人資料保護法按次處2萬元以上20萬元以下罰鍰。
公總指出,將依個人資料保護法及汽車運輸業個人資料檔案安全維護計劃及處理辦法,要求業者查明後強化個人資料檔案安全維護措施暨妥善個人資料處理及維護,以保障消費者個資權益,並用適當方式通知當事人。(編輯:陳清芳)1120201