par Les autorités taïwanaises ont infligé une amende au géant de la location de voitures et du covoiturage iRent après que TechCrunch a révélé que la société déversait les données et les documents d’identité des clients sur le Web ouvert pendant des mois.
Selon les médias locaux, iRent, qui appartient au conglomérat automobile taïwanais Hotai Motor, a reçu deux amendes distinctes pour ne pas avoir correctement protégé les données de plus de 400 000 clients.
Dans un communiqué de presse jeudi, la division des autoroutes de Taiwan relevant du ministère des Transports a déclaré qu’iRent avait violé les règles de protection des données du pays et a infligé une amende de 200 000 NT$ (environ 6 600 $). L’entreprise a également été condamnée à améliorer sa sécurité d’ici la fin février sous peine de nouvelles amendes.
Pendant ce temps, le gouvernement de la capitale taïwanaise, Taipei, a également imposé une amende maximale de 90 000 NT$ (environ 3 000 $), pour ne pas avoir « rempli ses responsabilités de gestion », pour lesquelles l’agence a qualifié les circonstances de « graves ».
Les amendes ont été infligées quelques jours après que TechCrunch a révélé qu’iRent avait laissé une base de données exposée contenant des tonnes d’informations sur les clients sur Internet, mais sans mot de passe. Le chercheur en sécurité Anurag Sen a trouvé la base de données exposée, mais iRent a mis une semaine – et l’intervention rapide du gouvernement taïwanais – pour répondre. Peu de temps après que TechCrunch ait alerté le ministère du numérique de Taïwan de la faille de sécurité de l’entreprise, la base de données exposée a été sécurisée.
La base de données contenait les noms complets, les numéros de téléphone portable, les adresses e-mail et personnelles des clients, des numéros de carte de crédit partiels et au moins 100 000 documents d’identification des clients, ainsi que des selfies, des signatures et des détails sur les véhicules de location. La base de données était mise à jour avec de nouvelles données clients en temps réel.
Quelques jours après la sécurisation de la base de données, des inspecteurs du gouvernement taïwanais ont été envoyés pour enquêter sur l’entreprise et ont découvert qu’iRent n’avait pas mis en place un plan de sécurité adéquat.
“Le bureau continuera d’exhorter les opérateurs de transport motorisé à mettre en œuvre la protection des informations personnelles des utilisateurs et la responsabilité sociale des entreprises pour protéger les droits des consommateurs”, a déclaré la division des autoroutes de Taiwan dans un communiqué.
Suite à l’incident, le vice-Premier ministre taïwanais Cheng Wen-tsan a déclaré que l’amende infligée à iRent était “trop légère” et que le gouvernement prévoyait de proposer un amendement à la loi visant à multiplier par dix les amendes pour les entreprises privées coupables d’avoir renversé la vie privée des gens. information.
