提供共享汽車服務的iRent發生用戶個資外洩事件,公路總局1日下午派員前往行政檢查,發現該公司未依規定提供汽車運輸業個人資料檔案安全維護計畫書,且資料庫發生防護性缺口,並限明(3)天前對洩密狀況、後續處理方式進行改正,否則最高將開罰20萬元。
公路總局表示,該公司表示於112年1月28日接獲客服信件告知,資料庫存有外洩風險,經調查是紀錄應用程式Log檔的暫存資料庫發生防護性缺口,外部人員運用特定技術及工具可能得以進入資料庫查詢近三個月的會員異動資料,故該公司已於同日檢查資料庫及內、外部連線並進行防堵。
雖然查核人員當下要求公司說明可能洩漏客戶筆數,但iRent公司表示因資料較多,清查時間約需2至3天完成。
公路總局表示,已發函要求於2月2日前,提報消費者個人資料檔案安全維護計畫,並於2月3日前對事故根因、結果調查狀況、對可能洩密當事人(消費者)通知狀況、事故後續處理及矯正作為、所採行的個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等,進行說明並提供佐證資料,並要求該公司依個人資料保護法改正完成,如屆期未改正,則依個人資料保護法按次處新台幣2萬元以上、20萬元以下罰鍰,以督促業者落實用戶個資維護及企業社會責任,保障消費者權益。
責任編輯/林均