《金融》iRent 10萬個資外洩 金管會認定沒違規挨批

【時報-台北電】和泰汽車（2207）旗下iRent傳出有10萬名用戶個資外洩風險，金管會證期局2日認定其重訊發布過程並無違規，引發立委痛批，立委林楚茵3日指出，和泰車是上市公司，除了保持正常經營、保障股東利益，更重要的是「消費者權益」、「公司社會責任」，對於金管會的輕放，「極度的失望及批判」。

美國科技媒體《TechCrunch》近日揭露，台灣汽車集團「和泰汽車」旗下共享汽機車平台iRent的大量個人用戶數據疑似洩漏，直到上禮拜才被國外的資安研究員察覺。一名安全研究員在和泰車擁有的雲端伺服器上，發現一個資料庫，其中包含iRent客戶名字、手機號碼、電子信箱、家庭住址、駕照照片與經特殊處理的卡片支付相關資訊，資料庫沒有密碼保護，任何人只要知道IP位址，都可查看iRent客戶資料。

證期局官員2日指出，和泰車針對子公司發生的事件，已在2月1日發布重訊說明。iRent已在第一時間進行相關改善措施，且和泰車本身資料庫、和泰車關係企業資料庫和iRent資料庫並無相接，此事件對和泰車本身財務及業務沒有重大影響。

另外，經證交所洽和泰車了解，iRent並非和泰車重要子公司，且經和泰車評估，iRent事件對和泰車財務及業務沒有重大影響，證交所認為和泰車無論是評估說明及資訊揭露上，都已依相關規定辦理。

不過，林楚茵認為，這次的事件已造成消費者及社會的恐慌，明顯違反金管會所發布的上市櫃公司治理實務守則，如今金管會竟然只因未影響公司財務及營運，就宣判公司未違規，這是民眾無法接受的！

林楚茵進一步指出，依據金管會「公發公司內控處理準則」公發公司應指派一名資安長，監控執行資訊安全管理作業。和泰車雖然於2022年11月設置資安長，卻在短短不到半年發生重大資安事件，金管會更應該檢視該公司內控制度是否依法落實。

林楚茵要求，金管會要依據和泰車的公司治理及內控制度，究責個資外洩對消費者及社會大眾的影響。近年民眾已經對詐騙深惡痛絕，金管會絕不能縱容資安外洩幫兇。（新聞來源：工商即時 魏喬怡）