iRent爆個資外洩金管會稱「已發重訊說明無違規」　林楚茵痛批：不要搞錯重點縱容資安幫兇！

和泰汽車旗下租車服務iRent近日遭外媒爆料用戶個資大量外洩，引發社會關注，金管會2日表示，和泰車已發布重訊說明，且iRent並非和泰車重要子公司，事件對和泰車財務及業務無重大影響，證交所認為並無違規。對於金管會的回應，民進黨立委林楚茵表達「極度的失望及批判」，並直言，和泰車iRent個資外洩嚴重違反公司治理，金管會不要擺錯重點縱容資安幫兇。

外媒《TechCrunch》近日報導指出，iRent有超過110萬註冊車輛和58萬名用戶，但《TechCrunch》的安全研究員Anurag Sen發現一個數據庫，其中包含iRent公司客戶的全名、手機號碼、住址、駕照照片和經過編輯的支付資訊，且該數據庫在豪泰公司的雲端上，沒有密碼保護，只要知道IP就可以直接訪問，而他們為此發送數封電子郵件告知相關細節，卻始終沒有收到回覆，直到聯繫台灣數位發展部，才獲得部長唐鳳回應，該數據庫經處理後在一小時內也無法再登入。

iRent用戶個資外洩引發熱議，公路總局也介入調查，不過金管會2日表示，和泰車在第一時間就發布重訊說明，且此事件對和泰車財務及業務沒有重大影響，因此認定和泰車沒有重大違規。

「對於金管會的輕放，楚茵要表達極度的失望及批判！」林楚茵在臉書發文表示，和泰車是上市公司，根據金管會發布的「上市櫃公司治理實務守則」，公司要訂定公司治理守則，除了保持正常經營、保障股東利益，更重要的是消費者權益、公司社會責任。這次的事件已造成消費者及社會的恐慌，明顯違反金管會的規定，如今金管會竟然只因未影響公司財務及營運，就宣判公司未違規，這是民眾無法接受的。

此外，林楚茵也指出，依據金管會「公發公司內控處理準則」，公發公司應指派一名資安長，監控執行資訊安全管理作業，而和泰車雖然於去年11月設置資安長，卻在短短不到半年發生重大資安事件，金管會更應該檢視該公司內控制度是否依法落實。

最後，林楚茵要求金管會，依據和泰車的公司治理及內控制度，究責個資外洩對消費者及社會大眾的影響。同時強調，她長期關注個資外洩造成詐騙猖獗，民眾已經對詐騙深惡痛絕，金管會絕不能縱容資安外洩幫兇。