本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

格上租車會員個資傳外洩 業者稱清查資料庫無異常下載

2023/2/6 12:09(2/24 19:28 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
格上租車遭質疑有個資外洩疑慮,格上回應,第一時間就關閉APP查詢及存取功能,並立即清查資料庫。(圖取自格上租車網頁car-plus.com.tw)
格上租車遭質疑有個資外洩疑慮,格上回應,第一時間就關閉APP查詢及存取功能,並立即清查資料庫。(圖取自格上租車網頁car-plus.com.tw)
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者王揚宇、韓婷婷台北6日電)時代力量立委邱顯智、科技工程師王景弘今天說,接獲陳情,格上租車使用的雲端儲存空間設定不當,導致所有會員訂單資料可以被查詢列出,有個資外洩疑慮;格上租車回應,第一時間就關閉APP查詢及存取功能,並立即清查資料庫,沒有遭異常查詢或下載情形。

邱顯智與王景弘今天在立法院召開「格上租車訂單資料全裸奔!公路總局還在狀況外?」記者會,說明格上租車超過10萬筆訂單資料恐外洩的始末,也呼籲政府盡快成立個資保護專責機構,保障全體民眾的個人資料安全。

王景弘說明,陳情人上週看到和泰iRent發生個資外洩事件後,便檢查自己使用的格上租車服務是否有類似問題,結果發現在下載訂單資料時,檔案存取並未經過格上的主機做二度身分驗證,而且格上使用的雲端儲存空間設定不當,導致所有會員的訂單資料都可以被查詢列出,而訂單資料中有會員的姓名、出生年月日及身分證號碼。

王景弘表示,根據實際測試,有超過10萬筆的PDF訂單資料檔案,沒有設定任何存取限制的擺在雲端空間上,根據格上租車事後給會員的說明,有超過1萬6000名用戶的個人資料恐因此外洩。

邱顯智表示,近期個資外洩的事件層出不窮,從公部門的戶政資料、健保資料,到華航的會員資料,再到上週爆發的和泰iRent租車會員資料外洩,以及今日揭露的格上租車訂單資料外洩。

邱顯智指出,從這些事件顯示,個人資料保護法雖然已經立法,但是不論公部門、私部門,對於個人資料的保護、個資外洩後的處置,仍非常不足。

邱顯智說,肯定格上租車在事發後的迅速反應,並對會員發布了訂單資料外洩的訊息,然而從檢舉人與公路總局來往溝通的過程發現,公路總局並不具備理解、處理資安外洩事件的基本能力,只能照本宣科請業者改善。

格上租車表示,第一時間就即刻關閉APP出租單查詢及存取功能,並立即清查資料庫狀況,發現沒有遭異常查詢或下載情形。

格上租車也在3日發送電子郵件主動告知受影響的1萬6000名客戶,請客戶放心。格上將持續進行改善強化,資料庫設置在國際認證的安全機構Google雲端平台,定期進行掃描與高強度防火牆機制保護,確保資訊安全無虞。(編輯:潘羿菁)1120206

時代力量立委邱顯智(右)、科技工程師王景弘(左)6日在立法院舉行「格上租車訂單資料全裸奔!公路總局還在狀況外?」記者會,說明格上租車超過10萬筆訂單資料恐外洩的始末,也呼籲政府盡快成立個資保護專責機構,保障全體民眾的個人資料安全。中央社記者王騰毅攝 112年2月6日
時代力量立委邱顯智(右)、科技工程師王景弘(左)6日在立法院舉行「格上租車訂單資料全裸奔!公路總局還在狀況外?」記者會,說明格上租車超過10萬筆訂單資料恐外洩的始末,也呼籲政府盡快成立個資保護專責機構,保障全體民眾的個人資料安全。中央社記者王騰毅攝 112年2月6日
中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

請繼續下滑閱讀
iRent個資外洩和泰道歉 提供逾40萬用戶時數補償
105