昨天根據外媒TechCrunch的報導,國內和泰汽車所經營的共享汽車iRent存放大量個人客戶資料的資料庫竟然沒有密碼保護,幾乎任何人都可以在網路上瀏覽所有iRent用戶的資訊。而在安全人員發現這個問題時,通知和泰汽車這個問題,結果用戶的資料竟然還繼續裸奔在網路上長達一週的時間。
之後在1月28日,他們聯繫了數位發展部,部長唐鳳回信表示,這個暴露的資料庫已經被轉交台灣電腦網路危機處理暨協調中心(TWCERT/CCP)處理。就在唐鳳回信的在一個小時之後,原本「裸奔」的資料庫終於無法觀看了。
而針對這個事件,在被媒體披露出來後,公路總局發出聲明表示將介入調查。
「有關媒體報導iRent 疑似發生用戶個資遭流出一事,公路總局今天表示,已責成臺北市區監理所針對iRent (和雲行動服務股份有限公司 )個資外洩事件,查明該公司是否依汽車運輸業個人資料檔案安全維護計畫及處理辦法之規定訂定安全維護計畫及通報。
為掌握個資外洩情形,公路總局所轄臺北市區監理所已於今(1)日下午派員至和雲行動服務股份有限公司辦理行政檢查,倘有違反個人資料保護法相關情事將要求限期改正,如屆期未改正,依個人資料保護法按次處新臺幣2萬元以上20萬元以下罰鍰。
另公路總局將依個人資料保護法及汽車運輸業個人資料檔案安全維護計畫及處理辦法,要求業者查明後強化個人資料檔案安全維護措施暨妥善個人資料處理及維護,俾保障消費者個資權益,並以適當方式通知當事人。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!