前往主要內容
工商時報LOGO

iRent個資外洩 金管會認定沒違規挨批

和泰汽車旗下iRent傳出有10萬名用戶個資外洩風險,金管會證期局2日認定其重訊發布過程並無違規。圖/本報資料照片
和泰汽車旗下iRent傳出有10萬名用戶個資外洩風險,金管會證期局2日認定其重訊發布過程並無違規。圖/本報資料照片

已將目前網頁的網址複製到您的剪貼簿!

和泰汽車旗下iRent傳出有10萬名用戶個資外洩風險,金管會證期局2日認定其重訊發布過程並無違規,引發立委痛批,立委林楚茵3日指出,和泰車是上市公司,除了保持正常經營、保障股東利益,更重要的是「消費者權益」、「公司社會責任」,對於金管會的輕放,「極度的失望及批判」。

美國科技媒體《TechCrunch》近日揭露,台灣汽車集團「和泰汽車」旗下共享汽機車平台iRent的大量個人用戶數據疑似洩漏,直到上禮拜才被國外的資安研究員察覺。一名安全研究員在和泰車擁有的雲端伺服器上,發現一個資料庫,其中包含iRent客戶名字、手機號碼、電子信箱、家庭住址、駕照照片與經特殊處理的卡片支付相關資訊,資料庫沒有密碼保護,任何人只要知道IP位址,都可查看iRent客戶資料。

證期局官員2日指出,和泰車針對子公司發生的事件,已在2月1日發布重訊說明。iRent已在第一時間進行相關改善措施,且和泰車本身資料庫、和泰車關係企業資料庫和iRent資料庫並無相接,此事件對和泰車本身財務及業務沒有重大影響。

另外,經證交所洽和泰車了解,iRent並非和泰車重要子公司,且經和泰車評估,iRent事件對和泰車財務及業務沒有重大影響,證交所認為和泰車無論是評估說明及資訊揭露上,都已依相關規定辦理。

不過,林楚茵認為,這次的事件已造成消費者及社會的恐慌,明顯違反金管會所發布的上市櫃公司治理實務守則,如今金管會竟然只因未影響公司財務及營運,就宣判公司未違規,這是民眾無法接受的!

林楚茵進一步指出,依據金管會「公發公司內控處理準則」公發公司應指派一名資安長,監控執行資訊安全管理作業。和泰車雖然於2022年11月設置資安長,卻在短短不到半年發生重大資安事件,金管會更應該檢視該公司內控制度是否依法落實。

林楚茵要求,金管會要依據和泰車的公司治理及內控制度,究責個資外洩對消費者及社會大眾的影響。近年民眾已經對詐騙深惡痛絕,金管會絕不能縱容資安外洩幫兇。

您可能感興趣的話題

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。