在 TechCrunch 披露该公司数月来将客户数据和身份证件泄露到开放网络后,台湾当局对汽车租赁和拼车巨头 iRent 处以罚款。
据当地媒体报道,台湾汽车集团和泰汽车旗下的 iRent 因未能充分保护超过 400,000 名客户的数据而收到两项单独的罚款。
在周四的一份新闻稿中,台湾交通部公路司表示,iRent 违反了该国的数据保护规定,并对该公司处以 20 万新台币(约合 6,600 美元)的罚款。该公司还被勒令在 2 月底前提高安全性,否则将面临进一步罚款。
与此同时,台湾省会台北市政府也以未能“履行管理职责”为由, 处以最高 9 万新台币(约合 3000 美元)的罚款,该机构称情况“严重”。
在 TechCrunch 披露 iRent 在互联网上留下一个包含大量客户信息但没有密码的暴露数据库几天后,罚款就开始了。安全研究员Anurag Sen发现了暴露的数据库,但 iRent 用了一周的时间——以及台湾政府的迅速干预——做出回应。在 TechCrunch 就该公司的安全漏洞向台湾数字部发出警报后不久,暴露的数据库就得到了保护。
该数据库包含客户的全名、手机号码、电子邮件和家庭地址、部分信用卡号码和至少 100,000 份客户身份证明文件,以及自拍、签名和租车详细信息。该数据库实时更新新的客户数据。
数据库安全几天后,台湾政府检查员被派去调查该公司,发现 iRent 没有适当的安全计划。
台湾公路局在一份声明中说:“该局将继续敦促机动车运营商履行用户个人信息保护和企业社会责任,以保护消费者权益。”
事件发生后,台湾副总理郑文赞表示,对 iRent 的罚款“太轻”,政府计划提出一项法律修正案,旨在将对被发现泄露个人隐私的私营公司的罚款提高 10 倍。信息。
台湾汽车租赁巨头 iRent 因客户数据泄露而被罚款Zack Whittaker最初发表于TechCrunch
原文: https://techcrunch.com/2023/02/10/taiwan-irent-exposed-data/