和泰車昨透過旗下和雲行動服務發表聲明,火速回應這起事件。和泰車表示,經初步評估可能受影響會員資料約有14萬筆,強調將針對可能受影響的用戶寄發通知與補償,提醒用戶留意潛在詐騙風險。
梁郭國表示,昨已請台北市監理所派員至現場做稽查,發現一個個人資料檔案的維護計畫還沒有完成,該公司也表示1/28就有接到相關通知,立即檢查,隔天就把相關可能的危機阻絕,公總要求是否有資料外洩筆數等,但因業者強調資料很多,清查時間約需2至3天完成。
梁郭國強調,台北市監理所昨天就已發函和雲公司限期改善,包含今天要把相關個人檔案維護計畫提出,明天2/3要將這件事的原因、內容、危機處理方法、個資外洩如何通知一併提出,如果和雲公司沒有在限期內做說明、改善,會依造《個人資料保護法》處罰20萬元內最高處罰金額。
公路總局同步發出新聞稿指出,為掌握個資外洩情形,公路總局轄下台北市區監理所已於昨日下午由李珮芸副所長率政風、資訊單位人員會同公路總局資訊單位人員,前往和雲行動服務股份有限公司進行行政檢查。
現場查核該公司未能依規定提供汽車運輸業個人資料檔案安全維護計畫書,另該公司表示前於2023年1月28日接獲客服信件告知資料庫存有外洩風險,經調查係紀錄應用程式Log檔之暫存資料庫發生防護性缺口,外部人員運用特定技術及工具可能得以進入資料庫查詢近三個月之會員異動資料,故該公司已於同日檢查資料庫及內、外部連線並進行防堵,查核人員當下要求該公司說明可能洩漏客戶筆數,該公司表示因資料較多,清查時間約需2至3天完成。
台北市區監理所已立即發函要求和雲行動服務股份有限公司於2/2前提報其消費者個人資料檔案安全維護計畫,並於2/3前對事故根因、結果調查狀況、對可能洩密當事人(消費者)通知狀況、事故後續處理及矯正作為、所採行之個資安全維護措施、公司管理人員等對事故是否已善盡防止義務等,進行說明並提供佐證資料,並要求該公司依個人資料保護法改正完成,如屆期未改正,則依個人資料保護法按次處新台幣2萬元以上20萬元以下罰鍰,以督促業者落實用戶個資維護及企業社會責任,保障消費者權益。