[新聞] 格上租車逾10萬筆資料恐外洩　邱顯智籲

1.媒體來源:Ettoday 2.記者署名:呂晏慈 3.完整新聞標題: 格上租車逾10萬筆資料恐外洩　邱顯智籲成立專責單位 4.完整新聞內文: 近期個資外洩事件層出不窮，時代力量立委邱顯智6日舉行記者會表示，除了和泰iRent發 生個資外洩事件外，另一家業者格上租車也有資安外洩疑慮，肯定該公司事發後立即通知 使用者的作法；另一方面，該事件凸顯公路總局處理資安事件只能照本宣科，呼籲政府儘 快成立個資專責機關，給予保護指引及處理原則。 邱顯智今天上午與同黨籍的科技工程師王景弘舉行「格上租車訂單資料全裸奔！公路總局 還在狀況外？」記者會。 邱顯智表示，公部門對於個資的保護仍然非常不足，數位發展部、內政部責任歸屬推來推 去，上周又接到陳情，另一家國內租車業者格上租車也發生個資外洩漏洞，該陳情人第一 時間就向目的事業主管機關公路總局通報。 https://i.imgur.com/nUiKIzs.jpg ▲邱顯智今天舉行記者會示警資安外洩漏洞 。（圖／記者屠惠剛攝，下圖同） 對於資料外洩狀況，王景弘說明，格上租車提供消費者訂單檔案給用戶，內容包括身份證 字號、姓名、出生年月日等資料，陳情人看到和泰iRent發生個資外洩事件後，開始檢查 其他租車服務是否有問題，才發現有超過10萬筆訂單的檔案都在同一個網址的儲存空間， 儘管檔案名稱都是亂碼，可是該資料夾的檔案都可以被列出來、逐一下載，檔案名稱是亂 碼沒有太大意義，恐導致逾1.6萬名用戶資料外洩。 王景弘指出，廠商碰到這個問題卻心存僥倖不去處理，盼透過揭露讓主管機關更重視國人 的個資安全。他亦指，公路總局稱連結需要透過帳號密碼，才能透過一次性代碼存取，不 過，該資料夾所有檔案都可以被任意下載，才是最大的問題，實際上在測試時，他就發現 有其他的檔案可以被下載，呼籲國內廠商做好相關的權限控制，讓個資被保護得更好。 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: https://www.ettoday.net/news/20230206/2434548.htm 6.備註: 近期資案事件頻傳，從戶政資料、健保、iRent、再到現在的格上。 2023 根本就是個資危機元年，希望也引起大眾對個資多一點警覺。 唐鳳九百天前就說要成立專責機構，但邱顯智之前打戶政外洩案， 各部會踢皮球，那到底應該由誰出來負責呢? 如果所有廠家都有這個問題，甚至政府自己的系統都有問題， 那就應該由政府牽頭找出解決方案，畢竟這是社會大眾的問題。 -- yoche2000 旅居香港的台南人 #科技 #資訊 #電機 #留學 #物聯網 #IoT 個人網站: https://bit.ly/yoche2000 個人履歷: https://bit.ly/yoche2000cv 時事評論: https://bit.ly/alopexpolitics -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.10.116.41 (香港) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675651020.A.AC6.html