台湾当局は、TechCrunch が顧客のデータと身分証明書を何ヶ月にもわたってオープン Web に流出させていたことを明らかにした後、レンタカーとライドシェアの大手 iRent に罰金を科しました。
によると 地元メディアの報道、台湾の自動車コングロマリットである Hotai Motor が所有する iRent は、400,000 人以上の顧客のデータを適切に保護しなかったとして、2 つの罰金を科されました。
で プレスリリース 木曜日、運輸省の配下にある台湾の高速道路部門は、iRent が国のデータ保護規則に違反し、同社に NT$200,000 (約 $6,600) の罰金を科したと述べた。 同社はまた、2 月末までにセキュリティを改善するよう命じられました。さもなければ、さらなる罰金が科せられます。
一方、台湾の首都台北政府も 最高額の罰金を科した 代理店が状況を「深刻」と表現した「管理責任を果たせなかった」として、NT $ 90,000(約3,000ドル)の支払い。
罰金は、TechCrunch が iRent が大量の顧客情報を含む公開データベースをインターネット上に残し、パスワードなしで放置したことを明らかにした数日後に上陸しました。 セキュリティ研究者 アヌラグセン 公開されたデータベースを発見しましたが、iRent が応答するまでに 1 週間かかり、台湾政府の迅速な介入もありました。 TechCrunch が台湾のデジタル省に会社のセキュリティの過失について警告した直後、公開されたデータベースは保護されました。
データベースには、顧客の氏名、携帯電話番号、電子メール アドレスと自宅の住所、クレジット カード番号の一部、少なくとも 100,000 の顧客識別文書、セルフィー、署名、レンタカーの詳細が含まれていました。 データベースはリアルタイムで新しい顧客データで更新されていました。
データベースが保護されてから数日後、台湾政府の検査官が会社を調査するために派遣され、iRent には適切なセキュリティ計画が整っていないことがわかりました。
台湾の高速道路部門は声明で、「同局は、自動車輸送事業者に対し、ユーザーの個人情報保護と消費者の権利を保護するための企業の社会的責任を実施するよう引き続き促していく」と述べた。
この事件を受けて、台湾の鄭文琳副首相は 言った iRent に対する罰金は「軽すぎる」ものであり、政府は、人々の個人情報を漏らしたことが判明した民間企業に対して、罰金を 10 倍に引き上げることを目的とした法改正を提案する予定であると述べた。