▲iRent爆發個資外洩事件。(圖/記者姜國輝攝)
記者杜冠霖/台北報導
提供共享汽車服務的iRent發生14萬筆用戶個資外洩事件,公路總局要求即時改正,2月4日複查未改正將罰2萬到20萬元,且可按次處罰。但金管局認為和泰車沒有重大違規,對此,民進黨立委林楚茵3日表示,對於金管會的輕放極度失望,金管會應依據和泰車的公司治理及內控制度,究責個資外洩對消費者及社會大眾的影響,絕不能縱容資安外洩幫兇。
日前和泰車子公司iRent發生用戶個資外洩事件,高達10萬名會員的資料庫暴露在外、沒有密碼保護,僅需知道該數據資料庫的IP位置就可閱覽相關資訊,幾乎是門戶大開,直到數位發展部與有關單位介入後才改正。
金管會2日說明,和泰車第一時間發布重訊說明,此事件對和泰車財務及業務沒有重大影響,因此認定和泰車沒有重大違規。
林楚茵表示,對於金管會的輕放,要表達極度的失望及批判!首先,和泰車是上市公司,根據金管會發布的上市櫃公司治理實務守則,公司要訂定公司治理守則,除了保持正常經營、保障股東利益,更重要的是消費者權益、公司社會責任。
林楚茵直言,這次的事件已造成消費者及社會的恐慌,明顯違反金管會的規定,如今金管會竟然只因未影響公司財務及營運,就宣判公司未違規,這是民眾無法接受的。
林楚茵表示,依據金管會公發公司內控處理準則,公發公司應指派一名資安長,監控執行資訊安全管理作業。和泰車雖然於去年11月設置資安長,卻在短短不到半年發生重大資安事件,金管會更應該檢視該公司內控制度是否依法落實。
林楚茵要求,金管會應依據和泰車的公司治理及內控制度,究責個資外洩對消費者及社會大眾的影響。林楚茵表示,自己長期關注個資外洩造成詐騙猖獗,民眾已經對詐騙深惡痛絕,金管會絕不能縱容資安外洩幫兇。
讀者迴響