2023.02.01 15:47 臺北時間

外媒爆和泰iRent客戶10萬個資被看光 唐鳳出手才解決!公路總局要查

mm-logo
生活
外媒揭露和泰汽車旗下iRent雲端資料庫沒有加密長達9個月,已有10萬筆個資外洩。(資料照,示意圖)
外媒揭露和泰汽車旗下iRent雲端資料庫沒有加密長達9個月,已有10萬筆個資外洩。(資料照,示意圖)
外媒揭露和泰汽車旗下iRent雲端資料庫沒有加密長達9個月,已有10萬筆個資外洩,媒體向和泰寄出多封郵件提醒,但都未收到回覆,直到連絡到數位發展部,部長唐鳳隨即介入處理,一小時內讓數據庫無法登入。公路總局表示,已責成監理單位今(1)日前往行政檢查,若違反《個資法》,將要求限期改正,若期限內未改正,將開罰2至20萬元。
iRent為和泰汽車旗下汽車服務應用程式,用戶上傳相關資料,經審核通過後,即可按小時付費租車。
《TechCrunch》近日揭露,該報資安研究員阿努拉(Anurag Sen)發現無須密碼就能進入的雲端服務器,裡頭有iRent用戶的全名、手機號碼、地址、駕照、信用卡號等個資,至少有10萬筆外流。《TechCrunch》發現數據庫早在去年5月,資訊就已經開始外洩。
《TechCrunch》透露,當他們發現資安漏洞時,隨即向和泰汽車寄出多封郵件提醒,包括該數據庫還在實時更新用戶資訊,但都未收到任何回覆。之後《TechCrunch》轉向台灣數位發展部聯絡,數位發展部部長唐鳳回信,已在一小時內使數據庫無法登入。
公路總局今表示,已責成台北市區監理所查明個資外洩事件,倘有違反個人資料保護法相關情事將要求限期改正,如屆期未改正,依《個人資料保護法》按次處新台幣2萬元以上20萬元以下罰鍰。
更新時間|2023.09.12 20:45 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀