iRent 10萬個資外泄 金管會認定沒違規挨批

美國科技媒體《TechCrunch》近日揭露，臺灣汽車集團「和泰汽車」旗下共享汽機車平臺iRent的大量個人用戶數據疑似泄漏，直到上禮拜才被國外的資安研究員察覺。一名安全研究員在和泰車擁有的雲端伺服器上，發現一個資料庫，其中包含iRent客戶名字、手機號碼、電子信箱、家庭住址、駕照照片與經特殊處理的卡片支付相關資訊，資料庫沒有密碼保護，任何人只要知道IP位址，都可查看iRent客戶資料。

證期局官員2日指出，和泰車針對子公司發生的事件，已在2月1日發佈重訊說明。iRent已在第一時間進行相關改善措施，且和泰車本身資料庫、和泰車關係企業資料庫和iRent資料庫並無相接，此事件對和泰車本身財務及業務沒有重大影響。

另外，經證交所洽和泰車瞭解，iRent並非和泰車重要子公司，且經和泰車評估，iRent事件對和泰車財務及業務沒有重大影響，證交所認爲和泰車無論是評估說明及資訊揭露上，都已依相關規定辦理。

不過，林楚茵認爲，這次的事件已造成消費者及社會的恐慌，明顯違反金管會所發佈的上市櫃公司治理實務守則，如今金管會竟然只因未影響公司財務及營運，就宣判公司未違規，這是民衆無法接受的！

林楚茵進一步指出，依據金管會「公發公司內控處理準則」公發公司應指派一名資安長，監控執行資訊安全管理作業。和泰車雖然於2022年11月設置資安長，卻在短短不到半年發生重大資安事件，金管會更應該檢視該公司內控制度是否依法落實。

林楚茵要求，金管會要依據和泰車的公司治理及內控制度，究責個資外泄對消費者及社會大衆的影響。近年民衆已經對詐騙深惡痛絕，金管會絕不能縱容資安外泄幫兇。