記者 張家嘯 報導
國內知名共享汽車服務,隸屬和泰汽車旗下的iRent(和雲行動服務),疑似發生用戶個資外洩,包括名字、手機號碼、電子信箱、地址、信用卡支付相關資訊「全都露」。交通部公路總局今(2/1)天表示,已派員前往進行行政檢查,若屬實且未於期限內改正,將依法處2萬元以上、20萬元以下罰鍰。
據瞭解,此案是被一外媒披露,該報資安研究員發現,無須密碼就能進入iRent的資料庫,且向和泰汽車寄出多封郵件提醒,都未收到回覆,直到連絡行政院數位發展部,1小時後才無法登入。外媒甚至指出,早在去(2022)年5月就發現此資料庫的漏洞,推測資訊很早就已經開始外流,至少有10萬筆之多。
iRent為和泰汽車旗下汽車服務應用程式,用戶上傳相關資料,經審核通過後,即可按小時付費租車,且隨租隨還,24小時皆可進行,在國內租車市場創造出新的商業模式。
iRent對此事發表聲明指出,資訊部門均定期針對主機系統做弱點及滲透掃描,iRent App也定期執行源碼掃描,交易過程全程採用SSL安全加密。針對資料庫部分內容存在外洩風險,資訊部門於第一時間完成處理,並加強資料庫安全防護,也對相關系統進行全方位的審查,釐清實際可能受影響的範圍。
數位發展部也間接證實,部長唐鳳在年假期間,收到外媒來信詢問關於iRent的會員資料問題,因屬民間企業資安事件,當下將此事轉由所轄的財團法人台灣網路資訊中心負責維運的「台灣電腦網路危機處理暨協調中心」協助處理,目前資料庫已經無法造訪。
公路總局今天回應,已責成台北市區監理所查明個資外洩事件,倘有違反個人資料保護法相關情事將要求限期改正,如屆期未改正,依「個人資料保護法」,按次處以新台幣2萬元以上、20萬元以下罰鍰。
原文出處
相關文章
- 花旗現金回饋卡全通路2%,新戶享旅狐26+20吋行李箱/小米氣炸鍋等好禮四選一
- 台新FlyGo信用卡》海外3%回饋超好刷,指定通路再享5%,新戶限時送$1200
- 永豐卡友遭盜刷110萬 列爭議款不必自己吞
- 【共享機車】騎GoShare通勤刷這張幫你全額Cover掉!
- 【共享機車】WeMo Scooter 刷這張信用卡騎免錢!
- 儲值卡先記名免風險 掛失3小時餘額返還