iRent 10萬個資外泄 金管會認定沒違規挨批
美國科技媒體《TechCrunch》近日揭露,臺灣汽車集團「和泰汽車」旗下共享汽機車平臺iRent的大量個人用戶數據疑似泄漏,直到上禮拜才被國外的資安研究員察覺。一名安全研究員在和泰車擁有的雲端伺服器上,發現一個資料庫,其中包含iRent客戶名字、手機號碼、電子信箱、家庭住址、駕照照片與經特殊處理的卡片支付相關資訊,資料庫沒有密碼保護,任何人只要知道IP位址,都可查看iRent客戶資料。
證期局官員2日指出,和泰車針對子公司發生的事件,已在2月1日發佈重訊說明。iRent已在第一時間進行相關改善措施,且和泰車本身資料庫、和泰車關係企業資料庫和iRent資料庫並無相接,此事件對和泰車本身財務及業務沒有重大影響。
另外,經證交所洽和泰車瞭解,iRent並非和泰車重要子公司,且經和泰車評估,iRent事件對和泰車財務及業務沒有重大影響,證交所認爲和泰車無論是評估說明及資訊揭露上,都已依相關規定辦理。
不過,林楚茵認爲,這次的事件已造成消費者及社會的恐慌,明顯違反金管會所發佈的上市櫃公司治理實務守則,如今金管會竟然只因未影響公司財務及營運,就宣判公司未違規,這是民衆無法接受的!
林楚茵進一步指出,依據金管會「公發公司內控處理準則」公發公司應指派一名資安長,監控執行資訊安全管理作業。和泰車雖然於2022年11月設置資安長,卻在短短不到半年發生重大資安事件,金管會更應該檢視該公司內控制度是否依法落實。
林楚茵要求,金管會要依據和泰車的公司治理及內控制度,究責個資外泄對消費者及社會大衆的影響。近年民衆已經對詐騙深惡痛絕,金管會絕不能縱容資安外泄幫兇。