1.媒體來源:ETtoday
2.記者署名:李姿慧
3.完整新聞標題:開鍘了！iRent外洩40萬筆個資　改正未符標準「公總重罰20萬元」
4.完整新聞內文:
提供汽機車共享服務的iRent和雲行動服務公司外洩用戶個資，經查資料庫出現防護性缺
口，交通部公路總局要求改正，事後複查發現改正未達標準，且外洩個資高達40萬筆，情
節重大，公路總局今(2/9)拍板，將對和雲行動重罰20萬元，2月28日前未提送完整改正資
料，將再按次處罰。
共享租車、和泰汽車旗下iRent和雲行動傳出雲端資料庫沒有加密，已有14萬筆個資外洩
，紀錄應用程式Log檔暫存資料庫發生防護性缺口，外部人員運用特定技術及工具可能得
以進入資料庫查詢近3個月會員異動資料。
雖第一時間資料庫及內、外部連線已防堵，公路總局前往行政檢查後，要求2月3日前對事
故根因、結果調查狀況、對可能洩密消費者通知狀況、事故後續處理及矯正作為、所採行
個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等，提出說明、佐證資料
並依法改正；不過2月4日複查後發現部分行政改正未符標準。
公路總局今確定開鍘，公路總局表示，有關和雲行動服務股份有限公司(iRent) 發生用戶
個資外洩一事，經本局於2月4日派員至該公司進行稽查，確認該公司未依「個人資料保護
法」與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」採行適當之安全措施致個人
資料洩漏，又未訂定完整個人資料檔案安全維護計畫。
公路總局表示，因該公司屆期仍未改正，發生外洩風險之個資筆數達40萬筆，情節重大，
已明確違反個人資料保護法第27條第1項及第2項規定，爰依個人資料保護法第48條第4款
規定處最高罰鍰新臺幣20萬元，已要求業者落實個人資料保護法相關規定，並於2月28日
前提送完整改正佐證資料，倘後續查有違反個人資料保護法情事，將按次處以罰鍰。
公總強調，將持續督促汽車運輸業者落實用戶個資維護及企業社會責任，以保障消費者權
益。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.ettoday.net/news/20230209/2436848.htm
6.備註:
注意看!!!這間公司太狠了!!!
一筆個資居然價值0.5元!!!
台灣保護個資世界第一!!!