iRent個資外洩40萬筆 公路總局開罰20萬元

和泰汽車旗下iRent爆出個資外洩，交通部公路總局9日說，清查發現iRent外洩多達40萬筆，情節重大，開罰新台幣20萬元，並要求業者落實個人資料保護法規定，若未改善將可按次處以罰鍰。示意圖。（圖／新唐人資料影像）

【新唐人亞太台 2023 年 02 月 09 日訊】和泰汽車旗下iRent爆出個資外洩，交通部公路總局今天說，清查發現iRent外洩多達40萬筆，情節重大，開罰新台幣20萬元，並要求業者落實個人資料保護法規定，若未改善將可按次處以罰鍰。

外國科技媒體TechCrunch在1月31日報導，1名安全研究員在和泰汽車雲端伺服器上，發現1個資料庫沒有密碼保護，iRent的客戶名字、手機號碼、電子信箱、家庭住址、駕照照片與經特殊處理的卡片支付等，任何人只要知道IP位址都可以查看這些個資。

公路總局獲悉後，於2月4日派員至iRent稽查，今天發布新聞稿表示，確認iRent未依「個人資料保護法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」採行適當安全措施致個人資料洩漏。

公路總局指出，iRent又未訂定完整個人資料檔案安全維護計畫，且屆期仍未改正，發生外洩風險的個資筆數達40萬筆，情節重大，已明確違反個人資料保護法第27條第1項及第2項規定，因此依個人資料保護法第48條第4款規定處最高罰鍰新台幣20萬元。

公路總局表示，已要求業者落實個人資料保護法相關規定，並於2月28日前提送完整改正佐證資料，後續查有違反個人資料保護法的情況，將按次處以罰鍰。

公路總局強調，將持續督促汽車運輸業者落實用戶個資維護及企業社會責任，以保障消費者權益。

（新聞來源：中央社）