※ 本文轉寄自 ptt.cc, 文章原始頁面
[新聞] 格上租車逾10萬筆資料恐外洩 邱顯智籲
1.媒體來源:Ettoday
2.記者署名:呂晏慈
3.完整新聞標題: 格上租車逾10萬筆資料恐外洩 邱顯智籲成立專責單位
4.完整新聞內文:
近期個資外洩事件層出不窮,時代力量立委邱顯智6日舉行記者會表示,除了和泰iRent發
生個資外洩事件外,另一家業者格上租車也有資安外洩疑慮,肯定該公司事發後立即通知
使用者的作法;另一方面,該事件凸顯公路總局處理資安事件只能照本宣科,呼籲政府儘
快成立個資專責機關,給予保護指引及處理原則。
邱顯智今天上午與同黨籍的科技工程師王景弘舉行「格上租車訂單資料全裸奔!公路總局
還在狀況外?」記者會。
邱顯智表示,公部門對於個資的保護仍然非常不足,數位發展部、內政部責任歸屬推來推
去,上周又接到陳情,另一家國內租車業者格上租車也發生個資外洩漏洞,該陳情人第一
時間就向目的事業主管機關公路總局通報。
https://i.imgur.com/nUiKIzs.jpg
▲邱顯智今天舉行記者會示警資安外洩漏洞 。(圖/記者屠惠剛攝,下圖同)
對於資料外洩狀況,王景弘說明,格上租車提供消費者訂單檔案給用戶,內容包括身份證
字號、姓名、出生年月日等資料,陳情人看到和泰iRent發生個資外洩事件後,開始檢查
其他租車服務是否有問題,才發現有超過10萬筆訂單的檔案都在同一個網址的儲存空間,
儘管檔案名稱都是亂碼,可是該資料夾的檔案都可以被列出來、逐一下載,檔案名稱是亂
碼沒有太大意義,恐導致逾1.6萬名用戶資料外洩。
王景弘指出,廠商碰到這個問題卻心存僥倖不去處理,盼透過揭露讓主管機關更重視國人
的個資安全。他亦指,公路總局稱連結需要透過帳號密碼,才能透過一次性代碼存取,不
過,該資料夾所有檔案都可以被任意下載,才是最大的問題,實際上在測試時,他就發現
有其他的檔案可以被下載,呼籲國內廠商做好相關的權限控制,讓個資被保護得更好。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.ettoday.net/news/20230206/2434548.htm
6.備註:
近期資案事件頻傳,從戶政資料、健保、iRent、再到現在的格上。
2023 根本就是個資危機元年,希望也引起大眾對個資多一點警覺。
唐鳳九百天前就說要成立專責機構,但邱顯智之前打戶政外洩案,
各部會踢皮球,那到底應該由誰出來負責呢?
如果所有廠家都有這個問題,甚至政府自己的系統都有問題,
那就應該由政府牽頭找出解決方案,畢竟這是社會大眾的問題。
--
yoche2000 旅居香港的台南人
#科技 #資訊 #電機 #留學 #物聯網 #IoT
個人網站: https://bit.ly/yoche2000
個人履歷: https://bit.ly/yoche2000cv
時事評論: https://bit.ly/alopexpolitics
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.10.116.41 (香港)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675651020.A.AC6.html
Re: 回文串
4798
> [新聞] 格上租車逾10萬筆資料恐外洩 邱顯智籲
Gossiping02/06 10:36
055
Re: [新聞] 格上租車逾10萬筆資料恐外洩 邱顯智籲
Gossiping02/06 14:32
98 則留言
yoche2000 作者的近期文章
[閒聊] 韓星板 2024年六月 置底閒聊文 I
六月第一篇~ 照慣例工商服務一下 另外上禮拜忙搬家所以檢舉欠很多 這禮拜會盡快消化完 0. 使用 APP 內建檢舉信功能請注意格式須符合檢舉規範 1. 4-7 成立要件需要有特定對象以及負面攻擊內容 2. 4-6 成立要件諧音/義相關的負面
[閒聊] 韓星板 2024年五月 置底閒聊文 I
韓星專板連署:BABYMONSTER #1cCYtMdN (KoreaStar) 老樣子宣傳一下板規相關事項 0. 使用 APP 內建檢舉信功能請注意格式須符合檢舉規範 1. 4-7 成立要件需要有特定對象以及負面攻擊內容 2. 4-6 成
推
→
推
推
推
→
→
→
→
→
推
→
→
推
推
→
推
推
推
→
→
推
推
→
推
推
推
推
推
→
推
→
推
推
推
→
→
推
推
推
推
→
→
→
→
→
→
→
→
推
推