iRent客戶個資外洩事件,公路總局開罰20萬元。(翻攝iRent YT)
生活 2023.02.09 16:52 臺北時間

iRent客戶個資遭外洩40萬筆 公路總局開罰20萬

記者|徐如奕

和泰旗下共享汽機車和雲行動服務iRent,上月底被爆出用戶個資外洩,交通部公路總局2月4日派員前往稽查,確認該公司未依法採取安全措施,導致有40萬筆個資遭外洩,情節重大,且屆期仍未改正,因此依違反《個人資料保護法》開罰20萬元。

iRent今年1月底被國外安全研究員發現,疑似有用戶姓名、手機號碼、信用卡支付等資訊遭到外洩,公路總局獲報後徹查,分別在2月2日、4日派員至該公司稽查,確認該公司未依《個人資料保護法》與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」,採行適當安全措施致個人資料洩漏。

公路總局表示,該公司未訂定完整個人資料檔案安全維護計畫,且因該公司屆期仍未改正,發生外洩風險的個資筆數達40萬筆,情節重大,已明確違反《個人資料保護法》第27條第1項及第2項規定,因此依《個人資料保護法》第48條第4款規定,處最高罰鍰新臺幣20萬元。

公路總局除要求業者落實個人資料保護法相關規定外,須於2月28日前提送完整改正佐證資料,倘後續查有違反《個人資料保護法》情事,將按次處以罰鍰。此外,由於民間企業客戶外洩事件頻傳,行政院長陳建仁已指示,將加速研擬資安獨立監督機制。

即時新聞