iRent用戶個資外洩 金管會:和泰已發布重訊說明未違規
(中央社記者謝方娪台北2日電)和泰汽車旗下iRent傳出個資外洩風險,金管會今天表示,和泰車針對子公司發生的事件,已在2月1日發布重訊說明;iRent非和泰車重要子公司,且事件對和泰車財務及業務無重大影響,證交所認為並無違規。
外國科技媒體TechCrunch近日披露,一名安全研究員在和泰車擁有的雲端伺服器上,發現一個資料庫,其中包含iRent客戶名字、手機號碼、電子信箱、家庭住址、駕照照片與經特殊處理的卡片支付相關資訊,資料庫沒有密碼保護,任何人只要知道IP位址,都可查看iRent客戶資料。
針對和泰車旗下iRent傳出個資外洩風險,金管會證期局副局長高晶萍今天在例行記者會說明,和泰車針對子公司發生的事件,已在2月1日發布重訊說明。
根據和泰車2月1日重訊內容,iRent已在第一時間進行相關改善措施,且和泰車本身資料庫、和泰車關係企業資料庫和iRent資料庫並無相接,此事件對和泰車本身財務及業務沒有重大影響。
高晶萍表示,經證交所洽和泰車了解,原則上iRent並非和泰車重要子公司,且經和泰車評估,iRent事件對和泰車財務及業務沒有重大影響,證交所認為和泰車無論是評估說明及資訊揭露上,都已依相關規定辦理。
高晶萍指出,證交所及櫃買中心明定,上市櫃公司若發生重大資安事件,須及時發布重訊,針對發生緣由、可能損失、改善情形或因應措施進行說明,且若損失達到一定金額,例如預估金額超過股本的20%或達新台幣3億元以上,上市櫃公司須召開重訊記者會對外說明。
高晶萍說,為確保上市櫃公司資訊及時和完整性,證交所已建立重訊查核機制,即證交所會主動檢視公司已經發布的重大資安事件重訊及媒體相關報導,檢視公司針對媒體報導是否進行澄清,或公司已經發布的重訊內容,是否及時或針對資安事件對公司的財務及業務影響進行說明。
她指出,若上市櫃公司重訊發生錯誤及疏漏,證交所及櫃買中心都會要求公司及時更正或澄清。(編輯:林淑媛)1120202
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。