中央社
(中央社記者王揚宇、韓婷婷台北6日電)時代力量立委邱顯智、科技工程師王景弘今天說,接獲陳情,格上租車使用的雲端儲存空間設定不當,導致所有會員訂單資料可以被查詢列出,有個資外洩疑慮;格上租車回應,第一時間就關閉APP查詢及存取功能,並立即清查資料庫,沒有遭異常查詢或下載情形。
邱顯智與王景弘今天在立法院召開「格上租車訂單資料全裸奔!公路總局還在狀況外?」記者會,說明格上租車超過10萬筆訂單資料恐外洩的始末,也呼籲政府盡快成立個資保護專責機構,保障全體民眾的個人資料安全。
王景弘說明,陳情人上週看到和泰iRent發生個資外洩事件後,便檢查自己使用的格上租車服務是否有類似問題,結果發現在下載訂單資料時,檔案存取並未經過格上的主機做二度身分驗證,而且格上使用的雲端儲存空間設定不當,導致所有會員的訂單資料都可以被查詢列出,而訂單資料中有會員的姓名、出生年月日及身分證號碼。
王景弘表示,根據實際測試,有超過10萬筆的PDF訂單資料檔案,沒有設定任何存取限制的擺在雲端空間上,根據格上租車事後給會員的說明,有超過1萬6000名用戶的個人資料恐因此外洩。
邱顯智表示,近期個資外洩的事件層出不窮,從公部門的戶政資料、健保資料,到華航的會員資料,再到上週爆發的和泰iRent租車會員資料外洩,以及今日揭露的格上租車訂單資料外洩。
邱顯智指出,從這些事件顯示,個人資料保護法雖然已經立法,但是不論公部門、私部門,對於個人資料的保護、個資外洩後的處置,仍非常不足。
邱顯智說,肯定格上租車在事發後的迅速反應,並對會員發布了訂單資料外洩的訊息,然而從檢舉人與公路總局來往溝通的過程發現,公路總局並不具備理解、處理資安外洩事件的基本能力,只能照本宣科請業者改善。
格上租車表示,第一時間就即刻關閉APP出租單查詢及存取功能,並立即清查資料庫狀況,發現沒有遭異常查詢或下載情形。
格上租車也在3日發送電子郵件主動告知受影響的1萬6000名客戶,請客戶放心。格上將持續進行改善強化,資料庫設置在國際認證的安全機構Google雲端平台,定期進行掃描與高強度防火牆機制保護,確保資訊安全無虞。(編輯:潘羿菁)1120206
新聞來源:中央社
讀者迴響