iRent資安漏洞惹議 消基會：數位部應落實外泄個資後的嚴懲

一名安全研究員在和泰汽車旗下的iRent雲端伺服器發現公開資料庫，包括iRent客戶名字、手機號碼、電子信箱、住址、駕照照片與經特殊處理的卡片支付相關資訊。（本報系資料照）

根據外媒TechCrunch報導指出，iRent(和雲行動服務)雲端伺服器的公開資料庫，發現iRent客戶個資外泄，可能受影響會員資料約14萬筆。消基會今(6)日表示，政府應強制業者進行欄位等級和資料庫等級加密，並落實個資外泄後的嚴懲。

消基會指出，一名安全研究員在和泰汽車旗下的iRent雲端伺服器發現公開資料庫，包括iRent客戶名字、手機號碼、電子信箱、住址、駕照照片與經特殊處理的卡片支付相關資訊，該安全研究員一再以電郵聯繫和雲公司卻不得其門，公開的資料仍舊公開，一週後還是透過外媒跟數位發展部部長唐鳳電郵說明後才獲得重視、處理，可見企業對於雲端個人資料保全的嚴重輕忽程度。

消基會指出，本案曝光後，交通部公路總局已要求iRent和雲公司必須在2月3日前提報其消費者個人資料檔案安全維護計劃，4日完成後續處理和矯正措施，若未能改正就會依法開罰2萬至20萬元罰鍰。

消基會指出，數位發展部長唐鳳在2022年11月30日指出，建立個資監督機制要採歐盟高規格，但與其看到天邊的雲端，還不如落地好好執行相關個人資料保全以及個資外泄後的嚴懲，數位發展部應統合協調各目的事業主管機關，訂定一套完整週延的個人資料保全、提存系統，輔以定期、全面的查覈機制，再佐以嚴罰制度，全力保障民衆個人資料權利安全。

根據警政署統計，臺灣2021年詐欺發生件數達2萬4000餘起，被害人超過4萬4000人，當時已創下新高紀錄；2022年前9個月詐欺發生數就達2萬1000餘起，2022年的詐欺案預期創下10年來新高紀錄。