iRent今年1月底被國外安全研究員發現，疑似有用戶姓名、手機號碼、信用卡支付等資訊遭到外洩，公路總局獲報後徹查，分別在2月2日、4日派員至該公司稽查，確認該公司未依《個人資料保護法》與「汽車運輸業個人資料檔案安全維護計畫及處理辦法」，採行適當安全措施致個人資料洩漏。

公路總局表示，該公司未訂定完整個人資料檔案安全維護計畫，且因該公司屆期仍未改正，發生外洩風險的個資筆數達40萬筆，情節重大，已明確違反《個人資料保護法》第27條第1項及第2項規定，因此依《個人資料保護法》第48條第4款規定，處最高罰鍰新臺幣20萬元。

公路總局除要求業者落實個人資料保護法相關規定外，須於2月28日前提送完整改正佐證資料，倘後續查有違反《個人資料保護法》情事，將按次處以罰鍰。此外，由於民間企業客戶外洩事件頻傳，行政院長陳建仁已指示，將加速研擬資安獨立監督機制。