iRent用戶個資外洩　公總：若違個資法未改正「最重罰20萬」

和泰汽車旗下iRent傳出有個資外洩之虞，交通部公路總局今（1）日下午前往進行行政檢查，若發現確實違反「個人資料保護法」，將會要求限期改正，否則可處最高新台幣20萬元罰鍰。

▲iRent傳出有個資外洩之虞，公總表示，若違法未改正「最重罰20萬」。（圖／iRent提供）

網媒TechCrunch在1月31日報導，安全研究員在和泰汽車的雲端伺服器上發現一個資料庫，其中包含iRent客戶名字、手機號碼、電子信箱、家庭住址、駕照相片與經特殊處理的卡片支付相關資訊。資料庫沒有密碼保護，任何人只要知道IP位址都可查看iRent客戶資料。

交通部公路總局今日發布新聞稿表示，已責成台北市區監理所針對iRent（和雲行動服務股份有限公司）疑似個資外洩事件，查明該公司是否依「汽車運輸業個人資料檔案安全維護計畫及處理辦法」，訂定安全維護計畫及通報。

▲iRent傳用戶個資外洩，和泰回應聲明全文。（圖／業者提供）

公總表示，台北市區監理所今日下午已派員到和雲行動服務股份有限公司辦理行政檢查，如有違反個人資料保護法相關情事將要求限期改正，屆期未改正，將依個人資料保護法按次處2萬元以上20萬元以下罰鍰。

公總指出，將依個人資料保護法及汽車運輸業個人資料檔案安全維護計畫及處理辦法，要求業者查明後強化個人資料檔案安全維護措施暨妥善個人資料處理及維護，以保障消費者個資權益，並用適當方式通知當事人。