Re: [新聞] 開鍘了！iRent外洩40萬筆個資　改正未符

※ 引述《lili712 (7年級韭菜)》之銘言
: 1.媒體來源:ETtoday
: 2.記者署名:李姿慧
: 3.完整新聞標題:開鍘了！iRent外洩40萬筆個資　改正未符標準「公總重罰20萬元」
: 4.完整新聞內文:
: 提供汽機車共享服務的iRent和雲行動服務公司外洩用戶個資，經查資料庫出現防護性缺: 口，交通部公路總局要求改正，事後複查發現改正未達標準，且外洩個資高達40萬筆，情: 節重大，公路總局今(2/9)拍板，將對和雲行動重罰20萬元，2月28日前未提送完整改正資: 料，將再按次處罰。
: 共享租車、和泰汽車旗下iRent和雲行動傳出雲端資料庫沒有加密，已有14萬筆個資外洩: ，紀錄應用程式Log檔暫存資料庫發生防護性缺口，外部人員運用特定技術及工具可能得: 以進入資料庫查詢近3個月會員異動資料。
: 雖第一時間資料庫及內、外部連線已防堵，公路總局前往行政檢查後，要求2月3日前對事: 故根因、結果調查狀況、對可能洩密消費者通知狀況、事故後續處理及矯正作為、所採行: 個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等，提出說明、佐證資料: 並依法改正；不過2月4日複查後發現部分行政改正未符標準。
: 公路總局今確定開鍘，公路總局表示，有關和雲行動服務股份有限公司(iRent) 發生用戶: 個資外洩一事，經本局於2月4日派員至該公司進行稽查，確認該公司未依「個人資料保護: 法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」採行適當之安全措施致個人: 資料洩漏，又未訂定完整個人資料檔案安全維護計畫。
: 公路總局表示，因該公司屆期仍未改正，發生外洩風險之個資筆數達40萬筆，情節重大，: 已明確違反個人資料保護法第27條第1項及第2項規定，爰依個人資料保護法第48條第4款: 規定處最高罰鍰新臺幣20萬元，已要求業者落實個人資料保護法相關規定，並於2月28日: 前提送完整改正佐證資料，倘後續查有違反個人資料保護法情事，將按次處以罰鍰。
: 公總強調，將持續督促汽車運輸業者落實用戶個資維護及企業社會責任，以保障消費者權: 益。
: 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
: https://www.ettoday.net/news/20230209/2436848.htm
: 6.備註:
: 注意看!!!這間公司太狠了!!!
: 一筆個資居然價值0.5元!!!
: 台灣保護個資世界第一!!!

民營公司洩漏個資立刻開罰。

公家單位洩漏個資沒人負責，也沒人檢討改善？

民進黨，你到底有什麼用啊？（統神語氣）

數位發展部不能幫幫其他部門建立防盜機制嗎？

你到底有什麼用啊？

--