和泰集團旗下共享汽車服務「iRent」驚爆用戶個資疑似外洩,包含姓名、電話、地址、電子信箱及經特殊處理過的信用卡資訊等。對此,公路總局已責成台北市區監理所查明該公司是否依汽車運輸業個人資料檔案安全維護計畫及處理辦法之規定訂定安全維護計畫及通報。
據《科技新報》報導,一名外國安全研究人員Anurag Sen發現和泰雲端伺服器資料庫沒有加密,任何人都可訪問,並查看iRent所有用戶的個資,包含數百萬經特殊處理的信用卡號,以及至少10萬用戶的的身分證明文件、自拍、簽名、租車資訊等。Anurag Sen研判這些個資最早從去(2022)年5月就開始外洩。該事件被Anurag Sen及外媒《TechCrunch》披露後,《TechCrunch》寫信給和泰集團,遲遲等不到回應。後來聯絡我國數位發展部後,數位部長唐鳳回信指出,數位部已介入處理,要求和泰將資料庫設定存取控制,以保護用戶個資。
iRent疑似外洩用戶個資,對此,公路總局指出,為掌握個資外洩情形,台北市區監理所已於今(1)日下午派員至iRent所屬之和雲行動服務股份有限公司辦理行政檢查,倘有違反個人資料保護法相關情事將要求限期改正,如屆期未改正,依個人資料保護法按次處2萬元以上20萬元以下罰鍰。
公路總局指出,公路總局將依個人資料保護法及汽車運輸業個人資料檔案安全維護計畫及處理辦法,要求業者查明後強化個人資料檔案安全維護措施暨妥善個人資料處理及維護,俾保障消費者個資權益,並以適當方式通知當事人。