iRent個資外洩？和泰車五點聲明回應

【財訊快報／記者戴海茜報導】和泰(2207)集團旗下iRent(和雲行動服務)發生個戶資料外洩事件，和泰車今日發布五點聲明指出，尚未有客戶個資遭詐騙或冒用，但品牌已全面提出慰問方案；擴大認定可能受影響會員數；會員進線客服詢問數，於聲明發出後，有下降趨勢；會員重要之金融資料完全無外流風險；個資安全控管的重要性。 和泰車指出，尚未有客戶個資遭詐騙或冒用，但品牌已全面提出慰問方案，自1月31日與2月1日於官網及APP發布聲明後，隨即於2月1日晚間以電子郵件通知有風險的客戶，並給予時數折抵券慰問，此時並未有任何會員資料遭詐騙或冒用之情事，導致消費者發生實質損失。

此外，經盤查後，iRent初步發現可能受影響用戶為14萬名，但基於資訊安全最高防護原則，並確保會員消費權益及防堵詐騙，擴大認定有個資風險之對象為該「暫存資料庫自啟用以來，所有可能受影響之40萬餘用戶均納入本次對應範圍」，針對此範圍用戶，於2月1日晚間寄發電子郵件通知；並另於官網公告，提醒全體會員留心潛在詐騙風險，品牌亦持續監測會員個資是否遭受侵害。

而會員進線iRent客服詢問統計數，自事件曝光當下為最高峰，直到品牌聲明發出後，已減少到僅10餘筆。

和泰車強調，會員重要的金融資料完全無外流風險；據了解，iRent發生資安缺口的暫存資料庫，僅保存經遮蔽之信用卡資訊(如信用卡部分卡號)，完整卡號資訊儲存於銀行端，無外流疑慮與風險。

和泰車表示，銀行金控、電商平台、購物網站等(甚至公單位本身)都發生過個資外流，企業與政府如何聯手做好資安監測與控管實為當務之急，以及如何進一步培植IT產業技術人才，也是需要產官學三方共同努力。

和泰車旗下iRent傳出個資外洩風險，引起各界關注，金管會昨天強調，和泰車於2月1日發布重訊澄清，經證交所評估，符合重訊資訊揭露相關規定，金管會並非評論資安事件本身。