iRent 10万个资外泄 金管会认定没违规挨批

美国科技媒体《TechCrunch》近日揭露，台湾汽车集团「和泰汽车」旗下共享汽机车平台iRent的大量个人用户数据疑似泄漏，直到上礼拜才被国外的资安研究员察觉。一名安全研究员在和泰车拥有的云端伺服器上，发现一个资料库，其中包含iRent客户名字、手机号码、电子信箱、家庭住址、驾照照片与经特殊处理的卡片支付相关资讯，资料库没有密码保护，任何人只要知道IP位址，都可查看iRent客户资料。

证期局官员2日指出，和泰车针对子公司发生的事件，已在2月1日发布重讯说明。iRent已在第一时间进行相关改善措施，且和泰车本身资料库、和泰车关系企业资料库和iRent资料库并无相接，此事件对和泰车本身财务及业务没有重大影响。

另外，经证交所洽和泰车了解，iRent并非和泰车重要子公司，且经和泰车评估，iRent事件对和泰车财务及业务没有重大影响，证交所认为和泰车无论是评估说明及资讯揭露上，都已依相关规定办理。

不过，林楚茵认为，这次的事件已造成消费者及社会的恐慌，明显违反金管会所发布的上市柜公司治理实务守则，如今金管会竟然只因未影响公司财务及营运，就宣判公司未违规，这是民众无法接受的！

林楚茵进一步指出，依据金管会「公发公司内控处理准则」公发公司应指派一名资安长，监控执行资讯安全管理作业。和泰车虽然于2022年11月设置资安长，却在短短不到半年发生重大资安事件，金管会更应该检视该公司内控制度是否依法落实。

林楚茵要求，金管会要依据和泰车的公司治理及内控制度，究责个资外泄对消费者及社会大众的影响。近年民众已经对诈骗深恶痛绝，金管会绝不能纵容资安外泄帮凶。