前往主要內容
工商時報LOGO

iRent用戶個資驚傳外洩 和泰車回應了

  • 中央社
和泰汽車旗下iRent傳出有個資外洩之虞。圖/本報資料照片
和泰汽車旗下iRent傳出有個資外洩之虞。圖/本報資料照片

已將目前網頁的網址複製到您的剪貼簿!

iRent用戶個資傳外洩 公總:調查屬實將處置

和泰汽車旗下iRent傳出有個資外洩之虞,交通部公路總局今天下午前往進行行政檢查,若發現確實違反「個人資料保護法」,將會要求限期改正,否則可處最高新台幣20萬元罰鍰。

網媒TechCrunch在1月31日報導,安全研究員在和泰汽車的雲端伺服器上發現一個資料庫,其中包含iRent客戶名字、手機號碼、電子信箱、家庭住址、駕照相片與經特殊處理的卡片支付相關資訊。資料庫沒有密碼保護,任何人只要知道IP位址都可查看iRent客戶資料。

交通部公路總局今天發布新聞稿表示,已責成台北市區監理所針對iRent(和雲行動服務股份有限公司)疑似個資外洩事件,查明該公司是否依「汽車運輸業個人資料檔案安全維護計畫及處理辦法」,訂定安全維護計畫及通報。

公總表示,台北市區監理所今天下午已派員到和雲行動服務股份有限公司辦理行政檢查,如有違反個人資料保護法相關情事將要求限期改正,屆期未改正,將依個人資料保護法按次處2萬元以上20萬元以下罰鍰。

公總指出,將依個人資料保護法及汽車運輸業個人資料檔案安全維護計畫及處理辦法,要求業者查明後強化個人資料檔案安全維護措施暨妥善個人資料處理及維護,以保障消費者個資權益,並用適當方式通知當事人。

(中央社)

iRent驚傳10萬用戶個資外洩 和泰車回應了

外媒揭露,和泰車旗下共享汽機車服務iRent出現用戶個資外洩的風險,傳出已有10萬筆個資外流。數位部表示,因屬民間企業資安事件,已經轉由台灣電腦網路危機處理暨協調中心(TWCERT/CC)協助處理,讓資料庫無法造訪。

根據外國科技媒體TechCrunch在1月31日報導,一名安全研究員在和泰車擁有的雲端伺服器上,發現了一個資料庫,其中包含iRent的客戶名字、手機號碼、電子信箱、家庭住址、駕照照片與經特殊處理的卡片支付相關資訊。資料庫沒有密碼保護,任何人只要知道IP位址都可以查看iRent客戶資料。

TechCrunch證實了研究員提到的相關訊息後,寄出多封信件給和泰車但未獲得回應,後來聯繫台灣的數位發展部後,已把資料庫標記,在1小時內,已讓iRent資料庫無法造訪。和泰車後來回覆已阻斷IP的外部連接,也會通知受影響的客戶。

數位部政務次長李懷仁今天對此表示,部長唐鳳在年假期間收到外媒來信詢問關於和泰汽車的會員資料問題,因屬民間企業資安事件,唐鳳第一時間將此事轉由數位部所轄財團法人台灣網路資訊中心負責維運的「台灣電腦網路危機處理暨協調中心(TWCERT/CC)」協助處理,讓資料庫無法造訪。

根據網站資訊,TWCERT/CC在數位部指導下,推動企業資安事件通報協處、產品資安漏洞通報、惡意檔案檢測服務及舉辦資安推廣宣導活動等重點工作,並透過與國內外資安組織、學研機構、民間社群、政府單位及私人企業間資安情資共享,提升整體資安聯防能量。

另外,和泰車旗下和雲行動服務則發表聲明表示,針對新聞媒體提及iRent資料庫部分資料存在外洩風險,和雲資訊部門早已於第一時間處理,並加強資料庫安全防護。

和雲也對相關系統進行了全方位的審查,並釐清了實際可能受影響的範圍。資訊部門定期都有針對主機系統做弱點及滲透掃描,iRent App也定期有進行源碼掃描,交易過程全程採用SSL安全加密。

(中央社)

您可能感興趣的話題

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。