【大纪元2023年02月01日讯】(大纪元记者林紫馨台湾台北报导)外媒日前揭露和泰汽车旗下的共享汽机车服务iRent,疑似出现用户个资外泄风险。对此,交通部公路总局表示,若确实违法将要求限期改正,否则可处最高新台币20万元罚锾;此外,数位部表示,因属民间企业资安事件,已经转由台湾电脑网路危机处理暨协调中心(TWCERT/CC)协助处理,让资料库无法造访。
美国网路媒体“TechCrunch”1月31日的报导指出,一名安全研究员在和泰汽车的云端服务器上发现一个资料库,其中包含iRent客户名字、手机号码、电子信箱、家庭住址、驾照相片与经特殊处理的卡片支付相关资讯。由于资料库没有密码保护,任何人只要知道IP位址都可查看iRent客户资料。
TechCrunch证实了研究员提到的相关讯息后,寄出多封信件给和泰汽车但未获得回应,后来联系台湾的数位发展部后,在1小时内已让iRent资料库无法造访。和泰汽车后来回复已阻断IP的外部连接,也会通知受影响的客户。
对此,数位部政务次长李怀仁表示,数位部长唐凤在年假期间收到外媒来信询问关于和泰汽车的会员资料问题,因属民间企业资安事件,唐凤第一时间将此事转由数位部所辖财团法人台湾网路资讯中心负责维运的“台湾电脑网路危机处理暨协调中心(TWCERT/CC)”协助处理,让资料库无法造访。
公路总局则表示,已责成台北市区监理所针对iRent个资外泄事件,查明该公司是否依《汽车运输业个人资料档案安全维护计划及处理办法》的规定,订定安全维护计划及通报。此外,台北市区监理所已派员到和云行动服务股份有限公司办理行政检查,如有违反《个人资料保护法》相关情事将要求限期改正,若届期未改正,将依法按次处2万元以上、20万元以下罚锾。
公总指出,将依《个人资料保护法》及《汽车运输业个人资料档案安全维护计划及处理办法》,要求业者查明后强化个人资料档案安全维护措施暨妥善个人资料处理及维护,以保障消费者个资权益,并用适当方式通知当事人。
和云:早已于第一时间处理
和泰汽车旗下和云行动服务则发表声明表示,针对媒体提及iRent资料库部分资料存外泄风险,资讯部门早已于第一时间处理,并加强资料库安全防护。和云也对相关系统进行全方位审查,并厘清实际可能受影响的范围。资讯部门定期都有针对主机系统做弱点及渗透扫描,iRent App也定期有进行源码扫描,交易过程全程采用SSL安全加密。◇
责任编辑:陈玟绮
