iRent個資外洩公路總局：限期和雲改正、否則開罰 - 新聞

針對iRent和雲行動服務公司疑似發生用戶個資外洩，交通部公路總局初步查處後表示，已明令iRent須於今天(2日)提報消費者個人資料安全維護計畫，並於明天前針對事故原因、調查結果、善後處理及所採取的個資安全防護措施進行說明。如屆期未改正，將依個人資料保護法，處新台幣2萬以上、20萬元以下罰鍰。

為了掌握iRent用戶個資外洩情形，公路總局所屬台北市區監理所已於1日下午前往和雲行動服務公司進行檢查。和雲表示，1月28日即已接獲客服信件告知資料庫存有外洩風險，經調查發現是紀錄應用程式Log檔的暫存資料庫發生防護性缺口，外部人員運用特定技術及工具可能得以進入資料庫查詢近3個月的會員異動資料，目前和雲已針對缺口進行防堵。

不過和雲未能依規定提供汽車運輸業個人資料檔案安全維護計畫書，對於可能洩漏的客戶筆數，和雲也表示，因資料較多，約需2、3天才能完成清查。因此台北市區監理所已立即發函要求和雲限期改正，否則開罰。公路總局運輸組組長梁郭國說：『(原音)就是要求和雲公司呢，今天要提報公司個人資料安全維護的計畫，然後在2月3日、就是明天，要針對這個事故發生的原因啦、調查的狀況，還有洩密情況的處理、安全防護的措施呢來做說明。那如果和雲公司沒有在時間之內改正的話，我們會依個人資料保護法處罰(新台幣)2萬-20萬中間的一個罰鍰。』

梁郭國也說明，處罰的額度將視和雲未改善的情形或嚴重的程度而定。如果和雲提報的內容都合乎規定，就可能不開罰；但是如果不符合規定，就會依據情節嚴重的程度來裁量罰款的額度，包括是否惡意、還是有駭客入侵、以及公司是否善盡資料安全防護作為等等，來綜合研判和雲的違規情節是否嚴重。