iRent用户个资传外泄 公总：调查属实最高罚20万

和泰汽车旗下iRent传出有个资外泄之虞，交通部公路总局今天下午前往进行行政检查，若发现确实违反「个人资料保护法」，将会要求限期改正，否则可处最高新台币20万元罚锾。

网媒TechCrunch在1月31日报导，安全研究员在和泰汽车的云端伺服器上发现一个资料库，其中包含iRent客户名字、手机号码、电子信箱、家庭住址、驾照相片与经特殊处理的卡片支付相关资讯。资料库没有密码保护，任何人只要知道IP位址都可查看iRent客户资料。

交通部公路总局今天发布新闻稿表示，已责成台北市区监理所针对iRent（和云行动服务股份有限公司）疑似个资外泄事件，查明该公司是否依「汽车运输业个人资料檔案安全维护计画及处理办法」，订定安全维护计画及通报。

公总表示，台北市区监理所今天下午已派员到和云行动服务股份有限公司办理行政检查，如有违反个人资料保护法相关情事将要求限期改正，届期未改正，将依个人资料保护法按次处2万元以上20万元以下罚锾。

公总指出，将依个人资料保护法及汽车运输业个人资料檔案安全维护计画及处理办法，要求业者查明后强化个人资料檔案安全维护措施暨妥善个人资料处理及维护，以保障消费者个资权益，并用适当方式通知当事人。（编辑：陈清芳）1120201