iRent疑用户个资外流 公路总局要查最重罚20万

iRent疑似发生用户个资遭流出，交通部公路总局已介入调查。（本报资料照）

媒体报导iRent疑似发生用户个资遭流出，交通部公路总局今表示，已责成台北市区监理所针对该起事件调查，了解公司是否依「汽车运输业个人资料档案安全维护计划及处理办法」相关规定，订定安全维护计划及通报，若未限期改正将罚2万元至20万元。

公路总局表示，为掌握个资外泄情形，台北市区监理所已于今日下午派员至和云行动服务股份有限公司进行行政检查，若发现有违反《个人资料保护法》相关情事，将要求限期改正，如届期未改正，可依《个资法》处2万元以上、20万元以下罚锾。

公路总局说明，将依《个资法》及「汽车运输业个人资料档案安全维护计划及处理办法」，要求业者查明后强化个人资料档案安全维护措施暨妥善个人资料处理及维护，保障消费者个资权益，并以适当方式通知当事人。

【和云行动服务声明稿】

近日新闻媒体提及本公司 iRent 资料库部分资料存在外泄风险，经内部调查后，为纪录应用程式 Log 档之「暂存资料库」发生防护性缺口，倘外部专业资讯人员使用特定工具及技巧，可能得以进入该资料库内查询近三个月的会员异动资料。

本公司在 1/28(六)接获通报 1 个小时内，已将该资料库之缺失防堵，并加强、提高安全防护等级，致力防免资安事件。

经过本公司初步评估，可能受影响会员资料约有 14 万笔，包括会员姓名、电话、地址、经遮蔽保护的部分信用卡资讯。本公司将尽速针对可能受影响之用户寄发通知与补偿，提醒用户留意潜在诈骗风险。

本公司除再次针对主机系统做弱点及渗透扫描外，亦将对 iRent App 进行源码扫描，确保客户交易过程全程采用 SSL 安全加密，同时全面盘查 iRent 现有各项对外服务资源，进行资安验证。

本公司已申请导入 ISO 27701 隐私资讯管理系统，亦委请外部第三方专业资安厂商针对现行服务，再次全面进行资安健检与加强防护。