和泰汽車旗下提供汽機車共享服務的「iRent和雲行動服務公司」日前遭爆出外洩用戶個資。經查是資料庫出現防護性缺口，交通部公路總局要求限期改正；但事後複查發現改正未達標準，且外洩個資高達40萬筆，情節重大，已明確違反《個人資料保護法》。公路總局今天（9日）重罰20萬元，並要求2月28日前提送完整改正資料，否則按次處罰。

共享租車、和泰汽車旗下iRent和雲行動傳出雲端資料庫沒有加密，已有14萬筆個資外洩，紀錄應用程式Log檔暫存資料庫發生防護性缺口，外部人員運用特定技術及工具可能得以進入資料庫查詢近3個月會員異動資料。

iRent 1月31日被外媒《TechCrunch》披露，儲存用戶個資的雲端資料庫並未加密，用戶個資可任意瀏覽，已有14萬筆個資外洩。此外，紀錄應用程式的Log檔暫存資料庫也發生防護性缺口，外部人員只要運用特定技術及工具，就得以進入資料庫查詢近3個月會員異動資料。

數位部長唐鳳獲報緊急介入，該資料庫才被保護，並第一時間將資料庫及內、外部連線進行防堵。公路行政檢查後，要求本月3日前對事故根本原因、結果調查狀況、對可能洩密消費者通知狀況、事故後續處理及矯正作為、所採行個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等項目，提出說明、佐證資料並依法改正。

不過，公路總局4日再派員至該公司進行複查，發現部分行政改正未符標準。該公司未依「個人資料保護法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」，採行適當安全措施致個人資料洩漏，又未訂定完整個人資料檔案安全維護計畫；且屆期仍未改正，發生外洩風險個資筆數達40萬筆，違規情節重大，已明確違反《個人資料保護法》第27條第1項及第2項規定。

因此，公路總局依據同法第48條第4款規定，對該公司處最高罰鍰新台幣20萬元。並持續要求業者落實相關規定，於2月28日前提送完整改正佐證資料。

公路總局強調，續查若仍有違反個人資料保護法情事，將按次處罰，以督促汽車運輸業者落實用戶個資維護及企業社會責任，保障消費者權益。