▲iRent外洩個資,行政改正上仍不符標準,公路總局明天將提報交通部裁罰。(圖/記者姜國輝攝)
記者李姿慧/台北報導
租車業者個資頻傳外洩,其中提供共享汽車服務的iRent外洩14萬筆用戶個資,經查資料庫發生防護性缺口,公路總局要求改正,北市區監理所2月4日再度前往複查,監理所報告出爐,行政作業等改正未達標準,將可罰2萬到20萬元,公路總局預計明天將提報交通部,由交通部決定裁罰。
提供共享租車服務、和泰汽車旗下 iRent傳出雲端資料庫沒有加密長達9個月,已有14萬筆個資外洩,公路總局日前前往行政檢查,發現該公司未依規定提供汽車運輸業個人資料檔案安全維護計畫書,另紀錄應用程式Log檔暫存資料庫發生防護性缺口,外部人員運用特定技術及工具可能得以進入資料庫查詢近3個月會員異動資料。
雖資料庫及內、外部連線並已防堵,但公路總局要求2月3日前對事故根因、結果調查狀況、對可能洩密消費者通知狀況、事故後續處理及矯正作為、所採行個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等,進行說明並提供佐證資料,並依法改正完成。
北市區監理所2月4日再度前往複查,複查結果昨天(2/6)出爐,並已提報公路總局,據悉,經複查結果,相關行政作為部分改正仍未符合主管機關要求,還有改善空間,將面臨2萬到20萬元罰鍰。
公路總局表示,因個資法主管機關為交通部,明天將針對北市區監理所複查結果提報給交通部,針對開罰和處分,將待明天提報交通部後,由交通部裁罰決定。
讀者迴響