和泰車昨(2月1日)透過旗下和雲行動服務發表聲明,經初步評估可能受影響會員資料約有14萬筆,強調將針對可能受影響的用戶寄發通知與補償,提醒用戶留意潛在詐騙風險。
而為了掌握iRent用戶個資外洩情形,公路總局所屬台北市區監理所已於昨日下午前往和雲行動服務公司進行稽查;梁郭國說明現場稽查結果,發現某個人資料檔案的維護計畫還沒有完成,業者稱1月28日就有接到相關通知,並於隔天將相關可能的危機阻絕,公總要求資料外洩筆數等,因業者強調資料很多,清查時間約需2至3天完成。
梁郭國強調,台北市監理所昨天就已發函和雲公司限期改善,包含今天要把相關個人檔案維護計畫提出,明天要將這件事的原因、內容、危機處理方法、個資外洩如何通知一併提出,如果和雲公司沒有在限期內做說明、改善,會依照《個人資料保護法》判處新台幣2萬至20萬元的罰鍰。
梁郭國指出,處罰的金額將視和雲未改善的情形或嚴重的程度而定。如果和雲提報的內容都合乎規定,就可能不開罰;但若不符規定,就會依據情節嚴重的程度來裁量罰款的額度,包括是否惡意、駭客入侵,以及公司是否善盡資料安全防護作為等等,來綜合研判和雲的違規情節是否嚴重。