近期外媒TechCrunch揭露台灣知名租車公司iRent(和雲行動服務)竟發生個資大量外洩情形,公開資料庫中有包括iRent客戶名字、手機號碼、電子信箱、住址、駕照照片與經特殊處理的卡片支付相關資訊,到目前為止恐有14萬用戶受害。消基會今(6)日發出3千多字聲明,認為依照《個人資料保護法》第29條規定,iRent所屬的iRent和雲行動服務公司應依法賠償消費者,以每人每件新台幣500元以上2萬元以下計算,最高可能要拿出2億元賠償金,才能展現應有的誠意。對此iRent再次發出致歉聲明,強調目前已通知有風險的用戶留意,並委請資安公司監控是否有會員資料流出,同時也提供時數補償彌補消費者。
消基會指出,iRent先前所提出的時數補償「誠意實在不足」,依照《個人資料保護法》第29條及第28條規定,「如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣5百元以上、2萬元以下計算。」若像iRent出現大範圍受害者的情節計算,最高可能要拿出2億元台幣賠償給消費者。
消基會強調,不少消費者未必想以司法方式要求iRent賠償,可能未來在政府的介入下,最終會走向與消費者和解的方案。
消基會也認為,台灣各家業者在個人資料管理上有很大的缺失,一方面是業者並沒有保障消費者個資安全的觀念,另一方面是明明有個資保護的觀念,卻選擇走「相對較輕的方式」處理,例如iRent案業者事後僅發布電子郵件做時數補償,「他們後續就沒有責任了,這樣是不對的!」
消基會呼籲,業者需要有更完善的個資保護辦法出來,政府更應該要多加稽核,包含業者的管理是否落實「至少我們至今都沒看到政府全面的稽核業者。」政府應正視消費者最基本的「個資」權利。
iRent回應《NOWnews今日新聞》表示,經連日盤查,iRent原初步發現並通報「近3個月內可能受影響用戶為14萬名」,但基於珍視會員權益,主動擴大將個資風險對象變為40.01萬用戶,全數納入本次對應範圍,並在上週四提供時數補償,同時指派專人持續監測會員個資是否遭受侵害。
後續iRent除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用 SSL 安全加密,並著手進行加殼處理。除向大眾致歉、主動擴大有風險用戶認定範圍外,和雲也積極配合政府的指示與檢查,後續相關管理的改善措施,也會再依據主管機關指示配合辦理。
我是廣告 請繼續往下閱讀
消基會強調,不少消費者未必想以司法方式要求iRent賠償,可能未來在政府的介入下,最終會走向與消費者和解的方案。
消基會也認為,台灣各家業者在個人資料管理上有很大的缺失,一方面是業者並沒有保障消費者個資安全的觀念,另一方面是明明有個資保護的觀念,卻選擇走「相對較輕的方式」處理,例如iRent案業者事後僅發布電子郵件做時數補償,「他們後續就沒有責任了,這樣是不對的!」
消基會呼籲,業者需要有更完善的個資保護辦法出來,政府更應該要多加稽核,包含業者的管理是否落實「至少我們至今都沒看到政府全面的稽核業者。」政府應正視消費者最基本的「個資」權利。
iRent回應《NOWnews今日新聞》表示,經連日盤查,iRent原初步發現並通報「近3個月內可能受影響用戶為14萬名」,但基於珍視會員權益,主動擴大將個資風險對象變為40.01萬用戶,全數納入本次對應範圍,並在上週四提供時數補償,同時指派專人持續監測會員個資是否遭受侵害。
後續iRent除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用 SSL 安全加密,並著手進行加殼處理。除向大眾致歉、主動擴大有風險用戶認定範圍外,和雲也積極配合政府的指示與檢查,後續相關管理的改善措施,也會再依據主管機關指示配合辦理。