iRent為和泰汽車旗下汽車服務應用程式,用戶上傳相關資料,經審核通過後,即可按小時付費租車。
《TechCrunch》近日揭露,該報資安研究員阿努拉(Anurag Sen)發現無須密碼就能進入的雲端服務器,裡頭有iRent用戶的全名、手機號碼、地址、駕照、信用卡號等個資,至少有10萬筆外流。《TechCrunch》發現數據庫早在去年5月,資訊就已經開始外洩。
《TechCrunch》透露,當他們發現資安漏洞時,隨即向和泰汽車寄出多封郵件提醒,包括該數據庫還在實時更新用戶資訊,但都未收到任何回覆。之後《TechCrunch》轉向台灣數位發展部聯絡,數位發展部部長唐鳳回信,已在一小時內使數據庫無法登入。
公路總局今表示,已責成台北市區監理所查明個資外洩事件,倘有違反個人資料保護法相關情事將要求限期改正,如屆期未改正,依《個人資料保護法》按次處新台幣2萬元以上20萬元以下罰鍰。
