Re: [新聞] 開鍘了!iRent外洩40萬筆個資 改正未符

作者: twelvethflor (渴了)   2023-02-09 10:38:26
※ 引述《lili712 (7年級韭菜)》之銘言
: 1.媒體來源:ETtoday
: 2.記者署名:李姿慧
: 3.完整新聞標題:開鍘了!iRent外洩40萬筆個資 改正未符標準「公總重罰20萬元」
: 4.完整新聞內文:
: 提供汽機車共享服務的iRent和雲行動服務公司外洩用戶個資,經查資料庫出現防護性缺
: 口,交通部公路總局要求改正,事後複查發現改正未達標準,且外洩個資高達40萬筆,情
: 節重大,公路總局今(2/9)拍板,將對和雲行動重罰20萬元,2月28日前未提送完整改正資
: 料,將再按次處罰。
: 共享租車、和泰汽車旗下iRent和雲行動傳出雲端資料庫沒有加密,已有14萬筆個資外洩
: ,紀錄應用程式Log檔暫存資料庫發生防護性缺口,外部人員運用特定技術及工具可能得
: 以進入資料庫查詢近3個月會員異動資料。
: 雖第一時間資料庫及內、外部連線已防堵,公路總局前往行政檢查後,要求2月3日前對事
: 故根因、結果調查狀況、對可能洩密消費者通知狀況、事故後續處理及矯正作為、所採行
: 個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等,提出說明、佐證資料
: 並依法改正;不過2月4日複查後發現部分行政改正未符標準。
: 公路總局今確定開鍘,公路總局表示,有關和雲行動服務股份有限公司(iRent) 發生用戶
: 個資外洩一事,經本局於2月4日派員至該公司進行稽查,確認該公司未依「個人資料保護
: 法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」採行適當之安全措施致個人
: 資料洩漏,又未訂定完整個人資料檔案安全維護計畫。
: 公路總局表示,因該公司屆期仍未改正,發生外洩風險之個資筆數達40萬筆,情節重大,
: 已明確違反個人資料保護法第27條第1項及第2項規定,爰依個人資料保護法第48條第4款
: 規定處最高罰鍰新臺幣20萬元,已要求業者落實個人資料保護法相關規定,並於2月28日
: 前提送完整改正佐證資料,倘後續查有違反個人資料保護法情事,將按次處以罰鍰。
: 公總強調,將持續督促汽車運輸業者落實用戶個資維護及企業社會責任,以保障消費者權
: 益。
: 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
: https://www.ettoday.net/news/20230209/2436848.htm
: 6.備註:
: 注意看!!!這間公司太狠了!!!
: 一筆個資居然價值0.5元!!!
: 台灣保護個資世界第一!!!
民營公司洩漏個資立刻開罰。
公家單位洩漏個資沒人負責,也沒人檢討改善?
民進黨,你到底有什麼用啊?(統神語氣)
數位發展部不能幫幫其他部門建立防盜機制嗎?
你到底有什麼用啊?

Links booklink

Contact Us: admin [ a t ] ucptt.com