1月底由科技媒體「TechCrunch」爆料,可於伺服器IP位址瀏覽會員資料的iRent資安漏洞沒多久,和雲行動服務股份有限公司就立即進行缺失改正並發表聲明,交通部公路總局也隨即介入調查,並公布了目前進度。
公路總局表示,現場查核iRent未能依規定、提供汽車運輸業個人資料檔案安全維護計畫書,而查核人員當下要求說明可能洩漏客戶筆數,iRent則表示因資料較多,清查時間約需2至3天完成。
目前北市區監理所已發函,要求和雲行動服務股份有限公司,於2/2前提報其消費者個人資料檔案安全維護計畫,並於2/3前、對事故根因、結果調查狀況,以及針對可能被洩密的當事人(消費者),進行通知,且需通報事故後續處理及矯正作為、所採行之個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等細節。
也要求iRent需依個人資料保護法改正完成,如屆期未改正,則依個人資料保護法、按次處新臺幣2萬元以上20萬元以下罰鍰。