(台灣英文新聞 / 生活組 綜合報導)上週台灣和泰車(Hotai Motor)旗下iRent共享汽機車服務,遭爆會員個資外洩,4日已公布補償措施,但今(6)日時代力量立委在記者會中表示,格上租車(Carplus)也傳出類似情況,數位部特別提醒,企業可若發現資安事件,可通報台灣電腦網路危機處理暨協調中心(TWCERT/CC)。
中央社報導,時代力量立委邱顯智、科技工程師王景弘今日召開「格上租車訂單資料全裸奔!公路總局還在狀況外?」記者會,說明接獲陳情,格上租車的雲端儲存空間似也有設定問題,導致會員資料全都露。
根據陳情人,聽聞iRent事件後,便試圖查詢自己使用的格上租車是否有類似狀況,結果發現,下載訂單資料時,檔案存取並未經過二度身分驗證,且所有會員訂單資料竟都可查詢列出,導致姓名、出生年月日、身分證字號悉數可見,疑為設定不當。
王景弘實際測試,格上的雲端資料庫,至少10萬筆PDF檔案毫無存取限制。
邱顯智說道,近期個資事件頻傳,從公部門戶政、健保資料,到私部門的華航會員、和泰車與格上租車會員個資,顯見《個人資料保護法》雖已立法,我國對相關事件的處置仍顯不足。公路總局接獲檢舉的溝通過程,也透露了對資安事件的理解能力大有問題,亟需改善。
格上租車今日在聲明中指出,2日晚間接獲通報,Go Smart App有個資風險後,1小時內就關閉出租單查詢及存取功能並進行清查,初步並未發現異常。但為了客戶權益,已於3日發送郵件,告知受影響的16,000名客戶。
格上表示,出租單是Go Smart APP共享車客戶,作為個人查詢使用租車紀錄用途,除了加密保護外,針對個資也即刻調整為不完全揭示,改為僅供個人查詢及下載,以確保無外洩風險。針對受影響的客戶,有相關問題可洽0800-222568。
數位部今日表示,依據個資法,民間單位個資事件由各主管機關掌管,業者若發現有疑似個資外洩或資安事件,除回報目的事業主管機關,也可第一時間通報數位部督導的財團法人臺灣網路資訊中心(TWNIC)負責維運的臺灣電腦網路危機處理暨協調中心(TWCERT/CC),該中心擔任民間企業資安事件通報及協處窗口。
數位發展部次長李懷仁指出,公部門資安部分,數位部已開始推動零信任架構(Zero Trust Architecture)及政府資料傳輸平臺(T-Road)統一傳輸標準,讓公部門在資料介接上不會有個資與資訊安全上問題,並開始解決內外網上不安全交換問題。預計一年內,T-Road管理體系將全面導入三重驗證的零信任制度,預計兩年內輔導完擁有大量人民個資的A級機關優先導入T-Road,B級機關和其他縣市則會陸續導入。