立委邱顯智(右)在記者會中揭露格上租車的用戶個資也恐外洩,批評公路總局狀況外。(王侑聖攝)
和泰集團旗下的iRent出租汽機車服務,日前爆出個資外洩,使用者上傳的身分證照片、手機、信用卡資訊全被看光,引發消費者不滿。立委邱顯智今天(6日)再度爆料,另一家租車業者格上租車的10萬筆消費者個資同樣也保護不足,砲轟公路局根本狀況外。賴品妤等4位綠委也呼籲政府成立專責機構,以保護民眾個資。
對此,格上租車稍早也發出聲明,表示在接獲資安通報後,就於第一時間關閉App系統內的出租單查詢、存取功能,在清查後也確認沒有遭到異常查詢和下載的情況,並於上周五(3日)發郵件通知受影響的16000名客戶。格上也強調,會持續改進並強化資安,除了資料庫設置在國際認證的安全平台,也會定期掃描及提高防火牆功能。
時代力量立委邱顯智和同黨科技工程師王景弘今天召開記者會,表示不只有iRent發生個資外洩的危險,另一家租車業者格上租車,格上將超過10萬筆訂單儲存於未加護的網路儲存空間,訂單內包括身份證字號、姓名、出生年月日等資料,雖然檔案名稱是亂碼,但都能任意下載、打開,亂碼根本沒有意義。
邱顯智批評,公部門對於個資保護管理鬆散,數位發展部、內政部責任歸屬推來推去,陳情人第一時間就向事業主管機關公路總局反映此事,卻未獲妥善處理。
王景弘則指出,公路總局稱連結需要透過帳號、密碼才能進入並進行一次性的存取,但最大的問題是,所有其他的檔案都可以被下載,顯示廠商並未做好權限控制。
而民進黨立委賴品妤、劉世芳、莊競程及洪申翰今天也召開記者會,批評國內資安事件層出不窮,但權責機構卻沒有統一,像租車平台的主管機關是公路總局、網路書店主管機關是文化部、有些則是縣市政府,這些部門恐怕都不具備資安保護的能力。
賴品妤也說,這次iRent個資外洩事件,凸顯了政府在民間企業的監督不足,無法保護消費者的權益,個資外洩不但讓詐騙事件頻傳,更可能構成國安問題,呼籲陳建仁內閣應該盡速成立專責機構,以保障消費者的資訊安全。
對此,交通部公路總局則強調,將積極推動業者全面清查,也將邀資安故未行政監察;至於iRent的行政處分,預計今天會接到覆查報告,之後會在3天內報請交通部處理;格上租車的部分則會由台北市監理所複查。
出稿時間:12:01
更新時間:14:46