iRent外洩40萬筆個資改正未達標準　公路總局重罰20萬 -- 上報 / 焦點

快訊

一条通 8 家指定門市祭出半價優惠、10 款美食最低 20 元起！

2025-03-11 03:45
uuuu

2025-02-11 03:14
銷魂拌麵「剁椒魚頭」、創意甜點「花椒豆腐腦」必點！奇岩一號雙強主廚合推 10 款川湘風味菜單

2024-06-27 07:00
習近平的親俄路線徹底敗壞了中共的處境

2024-06-25 07:00
71歲的習近平為中國帶來什麼

2024-06-24 07:00
投書：從黃埔建軍到黃埔「遺毒」

2024-06-24 07:00
宋國誠專欄：怪哉，依法懲治「台獨」──中共的「自嗨政治學」

2024-06-24 07:00
普丁與金正恩親密駕車互動的「小心機」

2024-06-24 07:00
世界亂局中重建台灣能源安全：賴清德總統的抉擇

2024-06-24 07:00
投書：「核電是AI耗能的救星」　別扯了

2024-06-24 07:00

#iRent #租車 #共享機車 #共享汽車 #個資 #外洩 #交通部 #公路總局 #個人資料保護法 #和泰

iRent外洩40萬筆個資改正未達標準　公路總局重罰20萬

上報快訊／吳婕瑜 2023年02月09日 12:38:00

和泰汽車旗下提供汽機車共享服務的「iRent和雲行動服務公司」日前遭爆出外洩用戶個資。經查是資料庫出現防護性缺口，交通部公路總局要求限期改正；但事後複查發現改正未達標準，且外洩個資高達40萬筆，情節重大，已明確違反《個人資料保護法》。公路總局今天（9日）重罰20萬元，並要求2月28日前提送完整改正資料，否則按次處罰。

共享租車、和泰汽車旗下iRent和雲行動傳出雲端資料庫沒有加密，已有14萬筆個資外洩，紀錄應用程式Log檔暫存資料庫發生防護性缺口，外部人員運用特定技術及工具可能得以進入資料庫查詢近3個月會員異動資料。

iRent 1月31日被外媒《TechCrunch》披露，儲存用戶個資的雲端資料庫並未加密，用戶個資可任意瀏覽，已有14萬筆個資外洩。此外，紀錄應用程式的Log檔暫存資料庫也發生防護性缺口，外部人員只要運用特定技術及工具，就得以進入資料庫查詢近3個月會員異動資料。

（延伸閱讀：【iRent洩個資】用戶身分證、簽名、信用卡全被看光　金管會判定沒違規挨譙）

數位部長唐鳳獲報緊急介入，該資料庫才被保護，並第一時間將資料庫及內、外部連線進行防堵。公路行政檢查後，要求本月3日前對事故根本原因、結果調查狀況、對可能洩密消費者通知狀況、事故後續處理及矯正作為、所採行個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等項目，提出說明、佐證資料並依法改正。

不過，公路總局4日再派員至該公司進行複查，發現部分行政改正未符標準。該公司未依「個人資料保護法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」，採行適當安全措施致個人資料洩漏，又未訂定完整個人資料檔案安全維護計畫；且屆期仍未改正，發生外洩風險個資筆數達40萬筆，違規情節重大，已明確違反《個人資料保護法》第27條第1項及第2項規定。

因此，公路總局依據同法第48條第4款規定，對該公司處最高罰鍰新台幣20萬元。並持續要求業者落實相關規定，於2月28日前提送完整改正佐證資料。

公路總局強調，續查若仍有違反個人資料保護法情事，將按次處罰，以督促汽車運輸業者落實用戶個資維護及企業社會責任，保障消費者權益。