共享汽機車服務iRent和雲行動服務股份有限公司,近期發生40萬筆用戶個資外洩,交通部公路總局要求(3)日前提出說明、佐證資料並依法改正,但(4)日複查後發現部分行政改正仍未符標準,違反情節重大,處最高罰鍰新臺幣20萬元。
共享汽機車服務iRent提供24小時無人式自助租車服務,有別以往租借車需要到達指定地點,還要專人處理領車、還車等,將作業流程簡單、方便化,對於民眾而言相當方便,而因著便利性,使用者也快速成長。但近期卻爆出,iRent數據資料庫雲端化,卻毫無加密增加安全性,流出大量客戶訊息,包含客戶的全名、手機號碼、Email、信用卡、駕照照片、家庭住址…等,至少 40 萬個用戶個資。
iRent於(4)發出新聞稿表示,近日新聞媒體提及和雲行動服務iRent資料庫部分存在外洩風險,經內部調查後,紀錄應用程式Log檔之「暫存資料庫」發生防護性缺口,倘外部專業資訊人員使用特定工具及技巧,可能得以進入該資料庫內查詢近3個月的會員異動資料,經過和雲行動服務初步評估,可能受影響會員資料約有14萬筆,會委請外部第三方專業資安廠商針對現行服務,再次全面進行資安健檢與加強防護。
交通部公路總局今(9)日發稿,iRent發生用戶個資外洩一事,未依《個人資料保護法》與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」採行適當之安全措施致個人資料洩漏,屆期仍未改正,未訂定完整個人資料檔案安全維護計畫,將依個人資料保護法第48條第4款規定處最高罰鍰新臺幣20萬元。