【本報台北訊】和泰汽車旗下iRent有個資外洩風險，交通部公路總局今（2）日表示，iRent調查發現是紀錄應用程式Log檔暫存資料庫發生防護性缺口，已進行防堵，但外洩資料有多少筆還需清查。

根據外國科技媒體TechCrunch在1月31日報導，1名安全研究員在和泰車擁有的雲端伺服器上，發現了一個資料庫。

該資料庫包含iRent的客戶名字、手機號碼、電子信箱、家庭住址、駕照照片，以及經特殊處理的卡片支付相關資訊，且資料庫無密碼保護，只要知道IP位址，都可以查看iRent客戶資料。

公路總局今（2）日發布新聞稿表示，昨（1）日公路總局轄下的台北市區監理所前往iRent（和雲行動服務股份有限公司）進行行政檢查，發現iRent未能依規定，提供汽車運輸業個人資料檔案安全維護計畫書。

公路總局指出，iRent表示，1月28日接獲客服信件告知資料庫存有外洩風險。

經調查是紀錄應用程式Log檔暫存資料庫發生防護性缺口，外部人員運用特定技術及工具可能得以進入資料庫，查詢近3個月會員異動資料，已於同日檢查資料庫及內、外部連線並進行防堵。

公路總局表示，因資料較多，可能洩漏客戶筆數，清查時間約需2至3天完成。

公路總局指出，台北市區監理所已要求和雲行動服務股份有限公司，在今（2）日前提報其消費者個人資料檔案安全維護計畫。

並於2月3日前對事故根因、結果調查狀況、對可能洩密當事人（消費者）通知狀況、事故後續處理及矯正作為、所採行個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等，進行說明並提供佐證資料。

同時，也要求iRent依個人資料保護法改正完成，如屆期未改正，將依個人資料保護法按次處新台幣2萬元以上、20萬元以下罰鍰。