iRent资安漏洞惹议 消基会：数位部应落实外泄个资后的严惩

一名安全研究员在和泰汽车旗下的iRent云端伺服器发现公开资料库，包括iRent客户名字、手机号码、电子信箱、住址、驾照照片与经特殊处理的卡片支付相关资讯。（本报系资料照）

根据外媒TechCrunch报导指出，iRent(和云行动服务)云端伺服器的公开资料库，发现iRent客户个资外泄，可能受影响会员资料约14万笔。消基会今(6)日表示，政府应强制业者进行栏位等级和资料库等级加密，并落实个资外泄后的严惩。

消基会指出，一名安全研究员在和泰汽车旗下的iRent云端伺服器发现公开资料库，包括iRent客户名字、手机号码、电子信箱、住址、驾照照片与经特殊处理的卡片支付相关资讯，该安全研究员一再以电邮联系和云公司却不得其门，公开的资料仍旧公开，一周后还是透过外媒跟数位发展部部长唐凤电邮说明后才获得重视、处理，可见企业对于云端个人资料保全的严重轻忽程度。

消基会指出，本案曝光后，交通部公路总局已要求iRent和云公司必须在2月3日前提报其消费者个人资料档案安全维护计划，4日完成后续处理和矫正措施，若未能改正就会依法开罚2万至20万元罚锾。

消基会指出，数位发展部长唐凤在2022年11月30日指出，建立个资监督机制要采欧盟高规格，但与其看到天边的云端，还不如落地好好执行相关个人资料保全以及个资外泄后的严惩，数位发展部应统合协调各目的事业主管机关，订定一套完整周延的个人资料保全、提存系统，辅以定期、全面的查核机制，再佐以严罚制度，全力保障民众个人资料权利安全。

根据警政署统计，台湾2021年诈欺发生件数达2万4000余起，被害人超过4万4000人，当时已创下新高纪录；2022年前9个月诈欺发生数就达2万1000余起，2022年的诈欺案预期创下10年来新高纪录。