iRent用戶疑個資外洩 公路總局:若違個資法未改正「最重罰20萬」
台灣和泰集團旗下的iRent傳出個資外洩意外,交通部公路總局今(1)日下午進行行政檢查,若確實有違反個資法等相關情事,將要求限期改正,否則將處新台幣2萬元以上、20萬元以下罰鍰。
台灣和泰集團旗下的共享汽車服務iRent日前出現用戶個資外洩事件,一名安全研究人員在和泰所擁有的雲伺服器上發現沒有受加密保護的資料庫,其中包含iRent用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。
交通部公路總局今日發布新聞稿指出,有關媒體報導iRent疑似發生用戶個資遭流出一事,公路總局已責成台北市區監理所針對iRent(和雲行動服務股份有限公司)個資外洩事件,查明該公司是否依汽車運輸業個人資料檔案安全維護計畫,及處理辦法的規定訂定安全維護計畫及通報。
為掌握個資外洩情形,公路總局所轄台北市區監理所已於今天下午派員至和雲行動服務股份有限公司辦理行政檢查,若有違反個人資料保護法相關情事將要求限期改正,如屆期未改正,依個人資料保護法按次處新台幣2萬元以上20萬元以下罰鍰。
另外,公路總局將依個人資料保護法及汽車運輸業個人資料檔案安全維護計畫及處理辦法,要求業者查明後強化個人資料檔案安全維護措施暨妥善個人資料處理及維護,保障消費者個資權益,並以適當方式通知當事人。
責任編輯/吳苡榛