iRent爆10萬用戶個資外洩 信用卡等資訊被看光!公路總局出手了

共享汽機車在這幾年快速崛起,相信很多人都使用過這方便的服務,但如今卻有外媒驚爆「和泰汽車」旗下的汽機車租借平台iRent大量個資外洩,時間甚至長達9個月,直到上周才被資安研究員發現。

February 2, 2023
選擇語言:
TEEPR原創
採訪報導
綜合報導
編譯
特稿

共享汽機車在這幾年快速崛起,相信很多人都使用過這方便的服務,但如今卻有外媒驚爆「和泰汽車」旗下的汽機車租借平台iRent大量個資外洩,時間甚至長達9個月,直到上周才被資安研究員發現。

 
示意圖。圖片來源 / TechCrunch
廣告1

 

根據外媒《TechCrunch》的報導,一名資安研究員Anurag Sen在上禮拜發現,台灣汽車集團「和泰汽車」的一個雲端資料庫因為沒有密碼保護,等於任何閒雜人等都能瀏覽或存取會員資料,其中包含了旗下共享汽機車平台iRent用戶的姓名、電話、駕照照片、信用卡資訊等。而且這些數據早在2022年5月就外洩,不確定是否有其他人發現這重大漏洞。

示意圖。圖片來源 / 和泰汽車
廣告2

 

廣告3

資安人員緊急聯繫和泰卻沒有得到回應,1月28日轉聯絡台灣數位發展部後,該資料庫才控制住瀏覽權限。和泰昨 (1) 日透過旗下和雲行動服務發表聲明回應此事,表示初步評估可能受影響會員資料約有14萬筆,已於第一時間處理,並加強資料庫安全防護,也針對可能受影響之用戶寄發通知與補償,提醒留意詐騙風險。

示意圖。圖片來源 / 臉書 (iRent)

 

根據媒體《壹蘋新聞網》、《民眾日報》的報導,公路總局身為和泰的監管機關,指出和泰強調資料很多,還需2到3天才能完成清查,但已經要求在今 (2) 日之前就交出相關個人檔案維護計畫,並在明 (3) 日說明事件起因、內容、危機處理方法等細節,若沒有期限內完成,會依《個人資料保護法》按次處2萬元以上、20萬元以下罰鍰。

圖片來源 / wikipedia
台中30歲男警車內輕生!正在休婚假「股票慘賠千萬」10年沒換過單位
Netflix帳戶不能分享了!「非同住者想看」15分鐘內得做一事
什麼!!!

 

接下來是看影片時間:

贊助影片
參考資料:綜合台灣媒體報導 | TechCrunch

(往下還有更多精彩文章!)

TEEPR 亮新聞著作權聲明:非法抄襲TEEPR 亮新聞網站請注意,本站所有內容皆由自家TEEPR 亮新聞 編輯撰寫,並非如非法內容農場複製貼上。本網站之文字敘述、圖片、影像視聽及其他資訊等,非經授權,不得轉載。如侵權將立刻請臉書封鎖專頁。微改標題、圖片、前段,仍然抓得到!
分類:台灣
加入粉絲團! iRent爆10萬用戶個資外洩 信用卡等資訊被看光!公路總局出手了留言按此 好友人數分享! 好友人數加入好友
廣告
廣告