|
“格上租車訂單資料全裸奔!公路總局還在狀況外?”記者會,右起時力委員邱顯智、科技工程師王景弘。(中評社 鄭羿菲攝) |
中評社台北2月6日電(記者 鄭羿菲)台灣公私部門近期發生多起民眾個人資料外洩事件,包括戶政資料、健保資料、華航會員資料、和泰iRent租車,與格上租車等。時代力量“立委”邱顯智6日批評,無論是公部門、私部門,對個資保護與外洩後的處置,仍非常不足,甚至不具備理解、處理資安外洩事件的基本能力,呼籲陳建仁“內閣”負起責任,盡快組成個資保護獨立專責機關,保護民眾的個資。
台灣近期接二連三發生民眾個資外洩事件,包括去年“內政部”戶政系統外洩2300萬筆民眾個資、“衛福部”健保署前主秘葉逢明等人盜賣民眾個資、中華航空資料庫傳遭駭客入侵,賴清德等人會員資料外洩,及和泰iRent租車與格上租車的民眾個資外洩。
邱顯智6日上午舉行“格上租車訂單資料全裸奔!公路總局還在狀況外?”記者會,由邱顯智、科技工程師王景弘出席。
王景弘表示,陳情人看到和泰iRent發生個資外洩事件後,檢查在格上租車下載自己的訂單資料時,發現檔案存取並未經過二度身分驗證,且格上使用的雲端儲存空間設定不當,導致所有會員的訂單資料都可以被查詢列出。經過測試,有超過10萬筆的PDF訂單資料沒有設定任何存取限制的擺放在雲端空間上,據格上租車說明,有超過1.6萬名用戶的個人資料恐因此外洩。
王景弘說,“交通部”公路總局稽查時沒有查證、確認廠商說法的能力,直接接受廠商的說法,直到檢舉人再度反應其並非單一筆訂單資料之外洩,才再度通知格上依法向會員告知,顯示行政機關沒有判讀、處理資安事件的基本能力。
|