和泰车昨透过旗下和云行动服务发表声明,火速回应这起事件。和泰车表示,经初步评估可能受影响会员资料约有14万笔,强调将针对可能受影响的用户寄发通知与补偿,提醒用户留意潜在诈骗风险。
梁郭国表示,昨已请台北市监理所派员至现场做稽查,发现一个个人资料档案的维护计划还没有完成,该公司也表示1/28就有接到相关通知,立即检查,隔天就把相关可能的危机阻绝,公总要求是否有资料外泄笔数等,但因业者强调资料很多,清查时间约需2至3天完成。
梁郭国强调,台北市监理所昨天就已发函和云公司限期改善,包含今天要把相关个人档案维护计划提出,明天2/3要将这件事的原因、内容、危机处理方法、个资外泄如何通知一并提出,如果和云公司没有在限期内做说明、改善,会依造《个人资料保护法》处罚20万元内最高处罚金额。
公路总局同步发出新闻稿指出,为掌握个资外泄情形,公路总局辖下台北市区监理所已于昨日下午由李珮芸副所长率政风、资讯单位人员会同公路总局资讯单位人员,前往和云行动服务股份有限公司进行行政检查。
现场查核该公司未能依规定提供汽车运输业个人资料档案安全维护计划书,另该公司表示前于2023年1月28日接获客服信件告知资料库存有外泄风险,经调查系纪录应用程式Log档之暂存资料库发生防护性缺口,外部人员运用特定技术及工具可能得以进入资料库查询近三个月之会员异动资料,故该公司已于同日检查资料库及内、外部连线并进行防堵,查核人员当下要求该公司说明可能泄漏客户笔数,该公司表示因资料较多,清查时间约需2至3天完成。
台北市区监理所已立即发函要求和云行动服务股份有限公司于2/2前提报其消费者个人资料档案安全维护计划,并于2/3前对事故根因、结果调查状况、对可能泄密当事人(消费者)通知状况、事故后续处理及矫正作为、所采行之个资安全维护措施、公司管理人员等对事故是否已善尽防止义务等,进行说明并提供佐证资料,并要求该公司依个人资料保护法改正完成,如届期未改正,则依个人资料保护法按次处新台币2万元以上20万元以下罚锾,以督促业者落实用户个资维护及企业社会责任,保障消费者权益。