※ 本文轉寄自 ptt.cc 更新時間: 2023-01-31 20:10:11
看板 car
作者 標題 [新聞] 和泰出大包,iRent 用戶個資直接在網路
時間 Tue Jan 31 17:41:46 2023
原文連結:
https://technews.tw/2023/01/31/irent-security/
和泰出大包,iRent 用戶個資直接在網路上「裸奔」 | TechNews 科技新報
![[圖]]()
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。 此一事 ...
![[圖]](https://img.technews.tw/wp-content/uploads/2020/01/08115751/irent-1-e1578455879915.jpg)
原文內容:
和泰出大包,iRent 用戶個資直接在網路上「裸奔」
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究
人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何
知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家
住址、自拍照,以及部分信用卡資訊等。
人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何
知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家
住址、自拍照,以及部分信用卡資訊等。
此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可以
在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent 的所
有用戶資料。
在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent 的所
有用戶資料。
Sen 指出,這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身份
證明文件,以及用戶的自拍、簽名、租車的詳細資訊等。
在 Sen 披露這個消息後,《TechCrunch》便向和泰汽車發送了幾封電子郵件,其中幾封還
包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,《Tec
hCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料庫已經
有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在外的資料
庫。
包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,《Tec
hCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料庫已經
有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在外的資料
庫。
值得注意的是,根據 Sen 的調查,iRent 的資料庫洩露可能最早於 2022 年 5 月就開始,
目前尚不清楚除了 Sen 之外,是否還有其他人在過去的 9 個月內注意過這個資料庫。
心得/說明:(30字以上)
和泰本來還想裝死不回應
是駭客去跟政府爆料,和泰才出來意思意思打馬虎眼回應一下
但也沒有對外說明客戶資料外洩的情況
不止汽車共享 連客戶個資也一起共享
*轉錄新聞/情報,必須附上原文及網址連結及心得或意見30字(不含標點符號)*
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.187.140 (臺灣)
※ 作者: KotoriCute 2023-01-31 17:41:46
※ 文章代碼(AID): #1ZsE9Sgz (car)
※ 文章網址: https://www.ptt.cc/bbs/car/M.1675158108.A.ABD.html
→ : 沒租過1F 01/31 17:43
推 : 為所欲為XD2F 01/31 17:43
推 : irent是誰做的,基本的加密都不會?3F 01/31 17:44
推 : 連這個都能護航的就不配當人了4F 01/31 17:46
推 : 不意外5F 01/31 17:47
※ 編輯: KotoriCute (125.228.187.140 臺灣), 01/31/2023 17:48:41噓 : …6F 01/31 17:48
推 : 不愧是為所欲為7F 01/31 17:49
→ : 汽車共享 機車共享 個資通通共享啦8F 01/31 17:49
→ : 笑死。跟賣車一樣為所欲爲9F 01/31 17:50
※ 編輯: KotoriCute (125.228.187.140 臺灣), 01/31/2023 17:51:18→ : 個資共享笑死xddd10F 01/31 17:52
推 : 這在國外早就死定了 還好台灣是犯罪天堂 沒事11F 01/31 17:52
推 : 哇我的資料別人怎麼都知道12F 01/31 18:05
噓 : 白爛IT領不到300萬就在弄吧13F 01/31 18:10
推 : 這連加密都不是,是資料庫連密碼都沒設定,直接裸14F 01/31 18:10
推 : 難怪和運都知道 lul15F 01/31 18:10
→ : 奔在外面給人連…16F 01/31 18:10
→ : 連健保局都會賣個資了,還能指望政府重視個資?17F 01/31 18:10
→ : 這串護航的快打字 我們好省力氣黑單18F 01/31 18:11
→ : 如果在歐洲 GDPR不知道會罰多少19F 01/31 18:12
推 : 台灣真是企業跟犯罪天堂,企業成本跟犯罪風險都壓20F 01/31 18:12
→ : 到最低。
→ : 到最低。
→ : 汽機車共享 連個資也一起 QAQ22F 01/31 18:13
→ : 沒差吧 頭優塔新車一出照樣賣爆啦23F 01/31 18:14
噓 : 重罰0000萬24F 01/31 18:19
![[圖]](https://i4.disp.cc/imgur/UbtsKew.png)
![[圖]](https://i4.disp.cc/imgur/IYRNKu1h.jpg)
推 : 真正的共享XDDD27F 01/31 18:23
噓 : 寫app跟屎一樣28F 01/31 18:35
→ : 可悲irent
→ : 可悲irent
推 : T黑也只能囂張一天了 坐等明天公布月銷量30F 01/31 18:38
推 : DB任何人隨便都可以連31F 01/31 18:46
→ : 我是不大相信使用者個資會加密
→ : 各位好自為之...
→ : 我是不大相信使用者個資會加密
→ : 各位好自為之...
推 : 三寶名單34F 01/31 18:48
推 : 共享資源35F 01/31 18:50
→ : 太苦了,明天空爆他36F 01/31 18:52
推 : 在國外公司會賠死,在台灣政府帶頭賣個資,根本沒在怕37F 01/31 18:55
→ : 和泰怎麼都知道,因為沒設防啊38F 01/31 18:56
→ : 重罰幾萬?39F 01/31 18:56
推 : 共享的美好40F 01/31 18:58
推 : 難怪和運真的什麼都知道41F 01/31 19:09
推 : 不是說和泰都是台大高材生嗎42F 01/31 19:10
→ : 還是腦袋都拿去算怎麼cost down洗消費者買車美式了
→ : 還是腦袋都拿去算怎麼cost down洗消費者買車美式了
推 : 連地圖放大縮小都會導致整個畫面重新整理的軟體,44F 01/31 19:13
→ : 別期待太多。
→ : 別期待太多。
推 : 共享資源 沒毛病啊46F 01/31 19:14
推 : 真。共享47F 01/31 19:21
→ : 和泰工程師懷疑都是學店48F 01/31 19:24
→ : 台大的都商管而已吧 資料庫維護的ㄏㄏ49F 01/31 19:27
→ : 業界早就有和X相關的資訊人不錄用的消息50F 01/31 19:33
推 : 台灣軟體人才一流的會去國外的純軟 二流的會去IC業51F 01/31 19:37
→ : 的軟韌 剩下最三流的才會去車美仕這種系統廠
→ : 的軟韌 剩下最三流的才會去車美仕這種系統廠
→ : 學店文組也不會出這種包吧= =53F 01/31 19:45
推 : 超不專業54F 01/31 19:50
噓 : RD:幹啊我每次測試不想設定密碼啊55F 01/31 19:51
噓 : 難怪和泰都知道嘻嘻☺56F 01/31 19:51
推 : 阿泰:公司利潤要最大化,這種不賺錢的成本能省就57F 01/31 19:51
→ : 省,反正寶島台灣沒人會計較!
→ : 省,反正寶島台灣沒人會計較!
推 : 不知道有沒有佛心駭客寫個app,由資料庫撈紀錄警告用59F 01/31 19:57
推 : 三寶個資外洩60F 01/31 19:57
→ : 路人某某三寶租用車輛與行駛路段61F 01/31 19:58
推 : 還要等了數位部介入…神經怎麼這麼大條啊62F 01/31 19:58
→ : 類似WOW的DBM這樣...63F 01/31 19:59
--
※ 看板: Car 文章推薦值: 0 目前人氣: 0 累積人氣: 66
作者 KotoriCute 的最新發文:
![]()
公主連結廣播節目由每個月4次改為每個月2次 看來這遊戲真的到生涯末期 限定卡池連發也很有當時彈射收掉前既視感 之前對岸多次精準爆料日服公連消息的內鬼也提到 現在日服公連每日活躍人數已不到巔峰的1/1 …74F 46推 1噓![]()
《吃烤雞肉串的禮儀問題》將雞肉拔出竹籤?店長痛罵這種人就該滾去烤肉店 烤雞肉串是日本居酒屋常見的下酒菜,甚至還有許多烤雞肉串專賣店,可見這道料理多麼受 到日本人喜愛。然而正因為烤雞肉串相當普遍,也因 …306F 164推 9噓- 7F 5推
- 47F 14推
- 20F 15推
點此顯示更多發文記錄
回列表(←)
分享