TechCrunch, şirketin müşterilerin verilerini ve kimlik belgelerini aylarca açık ağa sızdırdığını ortaya çıkardıktan sonra Tayvanlı yetkililer araba kiralama ve araç paylaşımı devi iRent’e para cezası verdi.
Buna göre yerel medya raporlarıTayvanlı otomotiv şirketi Hotai Motor’un sahibi olduğu iRent, 400.000’den fazla müşterinin verilerini yeterince korumadığı için iki ayrı para cezası aldı.
İçinde basın bülteni Perşembe günü, Tayvan’ın ulaştırma bakanlığına bağlı karayolları bölümü, iRent’in ülkenin veri koruma kurallarını ihlal ettiğini söyledi ve şirkete 200.000 NT$ (yaklaşık 6.600$) para cezası verdi. Şirkete ayrıca Şubat ayı sonuna kadar güvenliğini artırması, aksi takdirde daha fazla para cezası ödemesi talimatı verildi.
Bu arada Tayvan’ın başkenti Taipei hükümeti de maksimum para cezası verildi Ajansın durumu “ciddi” olarak tanımladığı “yönetim sorumluluklarını yerine getirmediği” için 90.000 NT$ (yaklaşık 3.000$)
Para cezaları, TechCrunch’ın iRent’in internette tonlarca müşteri bilgisi içeren ancak şifresiz bir veritabanı bıraktığını açıklamasından günler sonra indi. güvenlik araştırmacısı Anurag Şen açığa çıkan veritabanını buldu, ancak iRent’in yanıt vermesi bir hafta sürdü – ve Tayvan hükümetinin hızlı müdahalesi -. TechCrunch, Tayvan’ın dijital bakanlığını şirketin güvenlik açığı hakkında uyardıktan kısa bir süre sonra, açığa çıkan veritabanının güvenliği sağlandı.
Veritabanı, müşterilerin tam adlarını, cep telefon numaralarını, e-posta ve ev adreslerini, kısmi kredi kartı numaralarını ve en az 100.000 müşteri kimlik belgesinin yanı sıra özçekimler, imzalar ve kiralık araç bilgilerini içeriyordu. Veritabanı, yeni müşteri verileriyle gerçek zamanlı olarak güncelleniyordu.
Veritabanının güvenliğinin sağlanmasından günler sonra, şirketi araştırmak üzere Tayvanlı hükümet müfettişleri gönderildi ve iRent’in yeterli bir güvenlik planının yürürlükte olmadığını gördüler.
Tayvan karayolları bölümü yaptığı açıklamada, “Büro, motorlu taşıt operatörlerini kullanıcı kişisel bilgilerinin korunmasını ve tüketici haklarını korumak için kurumsal sosyal sorumluluğu uygulamaya teşvik etmeye devam edecek” dedi.
Olayın ardından Tayvan’ın başbakan yardımcısı Cheng Wen-tsan söz konusu iRent’e verilen para cezasının “çok hafif” olduğu ve hükümetin, insanların kişisel bilgilerini sızdırdığı tespit edilen özel şirketler için para cezalarını on kat artırmayı amaçlayan bir yasa değişikliği teklif etmeyi planladığı.