本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

iRent用戶個資外洩 公路總局:已防堵缺口

2023/2/2 10:21(2/2 10:36 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
和泰汽車旗下iRent傳出有個資外洩之虞,交通部公路總局1日表示,若發現確實違反「個人資料保護法」,將會要求限期改正,否則可處最高新台幣20萬元罰鍰。(中央社檔案照片)
和泰汽車旗下iRent傳出有個資外洩之虞,交通部公路總局1日表示,若發現確實違反「個人資料保護法」,將會要求限期改正,否則可處最高新台幣20萬元罰鍰。(中央社檔案照片)
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者余曉涵台北2日電)和泰汽車旗下iRent有個資外洩風險,交通部公路總局今天表示,iRent調查發現是紀錄應用程式Log檔暫存資料庫發生防護性缺口,已進行防堵,但外洩資料有多少筆還需清查。

根據外國科技媒體TechCrunch在1月31日報導,一名安全研究員在和泰車擁有的雲端伺服器上,發現了一個資料庫,其中包含iRent的客戶名字、手機號碼、電子信箱、家庭住址、駕照照片與經特殊處理的卡片支付相關資訊。資料庫沒有密碼保護,任何人只要知道IP位址都可以查看iRent客戶資料。

公路總局今天發布新聞稿表示,昨天公路總局轄下的台北市區監理所前往iRent(和雲行動服務股份有限公司)進行行政檢查,發現iRent未能依規定提供汽車運輸業個人資料檔案安全維護計畫書。

公路總局指出,根據iRent表示,1月28日接獲客服信件告知資料庫存有外洩風險,經調查是紀錄應用程式Log檔暫存資料庫發生防護性缺口,外部人員運用特定技術及工具可能得以進入資料庫查詢近3個月會員異動資料,已於同日檢查資料庫及內、外部連線並進行防堵。

至於可能洩漏客戶筆數,公路總局表示,因資料較多,清查時間約需2至3天完成。

公路總局指出,台北市區監理所已要求和雲行動服務股份有限公司在今天前提報其消費者個人資料檔案安全維護計畫,並於2月3日前對事故根因、結果調查狀況、對可能洩密當事人(消費者)通知狀況、事故後續處理及矯正作為、所採行個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等,進行說明並提供佐證資料。

公路總局指出,也要求iRent依個人資料保護法改正完成,如屆期未改正,則依個人資料保護法按次處新台幣2萬元以上、20萬元以下罰鍰。(編輯:張雅淨)1120202

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

請繼續下滑閱讀
iRent用戶個資外洩 公路總局:若違法未改正最重罰20萬
172.30.142.19