邱显智及科技工程师王景弘今共同召开记者会,邱显智提到,从2300万笔户政资料被放在国外网站公开兜售,健保署前主秘泄漏健保个资到中国,到华航会员资料及上周爆发的iRent租车资料外泄等等资料外泄事件,层出不穷,近日再接获陈情指出,民众在格上租车的订单资料也外泄。
王景弘说,上周陈情人看到和泰iRent发生个资外泄,开始检查自己使用的租车服务,结果发现厂商开放给使用者下载订单资料的连结,上头有所有使用者超过10万笔的订单PDF档案,可以存取、下载列印,无须二度身分验证。
王景弘续指,公路总局接受厂商的说法,表示订单资料的下载连结需要透过使用者帐号密码与一次性代码才能存取,实际上,只要具备资讯能力就可以下载资料夹中所有的会员订单资料,直到检举人再度反应,公路总局才通知格上须依法告知会员,彰显行政机关没有判读、处理资安事件的基本能力。
邱显智表示,《个人资料保护法》虽早已立法,但未指定专责机关,给予专业人力、明确的保护指引及事后处理原则,导致各事业主管机关对于外泄事件处置,缺乏专业、流于形式。
邱显智并说,920天前、2020年的7月30日,时任数位政委的唐凤表示个资独立专责机关组织草案下会期可望送立法院,现在公、私部门个资外泄层出不穷,呼吁新内阁负起责任,尽快组成专责机关,以保护全国人民的个人资料。
对此格上租车回应,对个资保护以最严肃态度及程序处置,本次接获资安通报疑虑问题后,已于第一时间即刻关闭APP出租单查询及存取功能,并立即清查该资料库状况,发现没有遭异常查询或下载情形,为重视客户对个资保护权益,格上亦于2/3发送电子邮件告知受影响之1万6000名客户,请客户放心。
格上并指出,为保护客户个资安全,公司持续进行改善强化,资料库设置在国际认证的安全机构Google云端平台,根据ISO-27001资讯安全验证规范管理,亦定期进行扫描与高强度防火墙机制保护,确保资讯安全无虞。
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!