針對近期屢傳個資外洩,時力立委邱顯智今(6日)召開記者會指出,除了和泰iRent有個資外洩的事件外,另一家租車公司格上租車也有資安外洩疑慮,而格上在事發後有立即通知使用者,但主管機關公路總局在處理資安事件上只是照本宣科,政府應盡快成立個資專責機關,給予保護指引與處理原則。
針對公部門個資保護,邱顯智指出,數位發展部、內政部把責任歸屬推來推去,而他上周又接到陳情,發現除了iRent外,格上租車也有個資外洩漏洞,陳情人第一時間就向公路總局通報。
具時力黨籍的工程師王景弘表示,格上租車提供消費者訂單檔案給用戶,內容包括身分證字號、姓名、出生年月日這些資料,而陳情人看到iRent有個資外洩事件後,開始檢查其他租車服務是否也有相同問題,才發現超過10萬筆訂單檔案都在同一個網址的儲存空間。
王景弘指出,儘管檔案名稱都是亂碼,但該資料夾檔案可以被列出、下載,檔案名稱是否亂碼並無意義,最後恐導致1.6萬名用戶資料外洩。
王景弘說,廠商碰到這個問題,卻心存僥倖不處理,希望透過揭露此事,讓公路總局更重視國人個資安全,而公路總局說連結需要透過帳號密碼,才能以一次性代碼存取,然而該資料夾所有檔案都可被任意下載,實際上他在測試時,也發現有其他檔案可以下載,呼籲國內廠商應做好相關權限控制,才能更好地保護個資。