15:10pm
《TechCrunch》發送數封電子郵件提供相關細節,但始終沒有收到回覆,且這段期間該數據庫一直不斷更新更戶數據。隨後《TechCrunch》聯繫數位發展部,才由數位發展部部長唐鳳回應,且數據庫經由處理在一小時內無法再登入。
近日有外媒披露台灣和泰汽車旗下租車服務iRent的客戶資料遭到大量外洩,該媒體的研究員在網路上發現資料,更指出和泰花了一週在政府的干預下才採取行動。公路總局在稍早發出說明,表示已由臺北市區監理所副所長李珮芸副所長率政風、資訊單位人員會同公路總局資訊單位人員前往該公司進行行政檢查,臺北市區監理所也已經發函要求提報消費者個人資料檔案安全維護計畫,並於2月3日前對事故根因、結果調查狀況等進行說明。
《TechCrunch》在報導中提到,iRent有超過110萬註冊車輛和58萬名用戶,《TechCrunch》的安全研究員Anurag Sen發現一個數據庫,其中包含iRent公司客戶的全名、手機號碼、住址、駕照照片和經過編輯的支付資訊,且該數據庫在豪泰公司的雲端上,沒有密碼保護,只要知道IP就可以可以直接訪問。
《TechCrunch》發送數封電子郵件提供相關細節,但始終沒有收到回覆,且這段期間該數據庫一直不斷更新更戶數據。隨後《TechCrunch》聯繫數位發展部,才由數位發展部部長唐鳳回應,且數據庫經由處理在一小時內無法再登入。
公路總局表示,前往和雲行動服務股份有限公司進行行政檢查時,該公司未能依規定提供汽車運輸業個人資料檔案安全維護計畫書,另該公司表示前於2023年1月28日接獲客服信件告知資料庫存有外洩風險,經調查是由於紀錄應用程式Log檔之暫存資料庫發生防護性缺口,外部人員運用特定技術及工具可能得以進入資料庫查詢近三個月之會員異動資料,故該公司已於同日檢查資料庫及內、外部連線並進行防堵。查核人員當下要求該公司說明可能洩漏客戶筆數,該公司表示因資料較多,清查時間約需2至3天完成。
臺北市區監理所已立即發函,要求和雲行動服務股份有限公司於2月2日前提報消費者個人資料檔案安全維護計畫,並於2月3日前對事故根因、結果調查狀況、對可能洩密當事人、消費者通知狀況、事故後續處理及矯正作為、所採行之個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等,進行說明並提供佐證資料,並要求該公司依個人資料保護法改正完成,如期限前未改正,則依個人資料保護法按次處新臺幣2萬元以上20萬元以下罰鍰,以督促業者落實用戶個資維護及企業社會責任,保障消費者權益。
(圖片來源:iRent官網、數位發展部臉書)
2024.04.16
