和泰汽車旗下 iRent 傳出個資外洩風險,金管會今天表示,和泰車針對子公司發生的事件,已在 2 月 1 日發布重訊說明; iRent 非和泰車重要子公司,且事件對和泰車財務及業務無重大影響,證交所認為並無違規。
外國科技媒體 TechCrunch 近日披露,一名安全研究員在和泰車擁有的雲端伺服器上,發現一個資料庫,其中包含 iRent 客戶名字、手機號碼、電子信箱、家庭住址、駕照照片與經特殊處理的卡片支付相關資訊,資料庫沒有密碼保護,任何人只要知道 IP 位址,都可查看 iRent 客戶資料。
針對和泰車旗下 iRent 傳出個資外洩風險,金管會證期局副局長高晶萍今天在例行記者會說明,和泰車針對子公司發生的事件,已在 2 月 1 日發布重訊說明。
根據和泰車 2 月 1 日重訊內容, iRent 已在第一時間進行相關改善措施,且和泰車本身資料庫、和泰車關係企業資料庫和 iRent 資料庫並無相接,此事件對和泰車本身財務及業務沒有重大影響。
高晶萍表示,經證交所洽和泰車了解,原則上 iRent 並非和泰車重要子公司,且經和泰車評估, iRent 事件對和泰車財務及業務沒有重大影響,證交所認為和泰車無論是評估說明及資訊揭露上,都已依相關規定辦理。
高晶萍指出,證交所及櫃買中心明定,上市櫃公司若發生重大資安事件,須及時發布重訊,針對發生緣由、可能損失、改善情形或因應措施進行說明,且若損失達到一定金額,例如預估金額超過股本的 20 %或達新台幣 3 億元以上,上市櫃公司須召開重訊記者會對外說明。
高晶萍說,為確保上市櫃公司資訊及時和完整性,證交所已建立重訊查核機制,即證交所會主動檢視公司已經發布的重大資安事件重訊及媒體相關報導,檢視公司針對媒體報導是否進行澄清,或公司已經發布的重訊內容,是否及時或針對資安事件對公司的財務及業務影響進行說明。
她指出,若上市櫃公司重訊發生錯誤及疏漏,證交所及櫃買中心都會要求公司及時更正或澄清。
(新聞資料來源 : 中央社)
評論被關閉。