iRent疑用戶個資外流 公路總局要查最重罰20萬
iRent疑似發生用戶個資遭流出,交通部公路總局已介入調查。(本報資料照)
媒體報導iRent疑似發生用戶個資遭流出,交通部公路總局今表示,已責成臺北市區監理所針對該起事件調查,瞭解公司是否依「汽車運輸業個人資料檔案安全維護計劃及處理辦法」相關規定,訂定安全維護計劃及通報,若未限期改正將罰2萬元至20萬元。
公路總局表示,爲掌握個資外泄情形,臺北市區監理所已於今日下午派員至和雲行動服務股份有限公司進行行政檢查,若發現有違反《個人資料保護法》相關情事,將要求限期改正,如屆期未改正,可依《個資法》處2萬元以上、20萬元以下罰鍰。
公路總局說明,將依《個資法》及「汽車運輸業個人資料檔案安全維護計劃及處理辦法」,要求業者查明後強化個人資料檔案安全維護措施暨妥善個人資料處理及維護,保障消費者個資權益,並以適當方式通知當事人。
【和雲行動服務聲明稿】
近日新聞媒體提及本公司 iRent 資料庫部分資料存在外泄風險,經內部調查後,爲紀錄應用程式 Log 檔之「暫存資料庫」發生防護性缺口,倘外部專業資訊人員使用特定工具及技巧,可能得以進入該資料庫內查詢近三個月的會員異動資料。
本公司在 1/28(六)接獲通報 1 個小時內,已將該資料庫之缺失防堵,並加強、提高安全防護等級,致力防免資安事件。
經過本公司初步評估,可能受影響會員資料約有 14 萬筆,包括會員姓名、電話、地址、經遮蔽保護的部分信用卡資訊。本公司將盡速針對可能受影響之用戶寄發通知與補償,提醒用戶留意潛在詐騙風險。
本公司除再次針對主機系統做弱點及滲透掃描外,亦將對 iRent App 進行源碼掃描,確保客戶交易過程全程採用 SSL 安全加密,同時全面盤查 iRent 現有各項對外服務資源,進行資安驗證。
本公司已申請導入 ISO 27701 隱私資訊管理系統,亦委請外部第三方專業資安廠商針對現行服務,再次全面進行資安健檢與加強防護。