※ 本文轉寄自 ptt.cc 更新時間: 2023-01-31 20:10:11
看板 car
作者 標題 [新聞] 和泰出大包,iRent 用戶個資直接在網路
時間 Tue Jan 31 17:41:46 2023
原文連結:
https://technews.tw/2023/01/31/irent-security/
和泰出大包,iRent 用戶個資直接在網路上「裸奔」 | TechNews 科技新報
![[圖]]()
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。 此一事 ...
![[圖]](https://img.technews.tw/wp-content/uploads/2020/01/08115751/irent-1-e1578455879915.jpg)
原文內容:
和泰出大包,iRent 用戶個資直接在網路上「裸奔」
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究
人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何
知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家
住址、自拍照,以及部分信用卡資訊等。
人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何
知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家
住址、自拍照,以及部分信用卡資訊等。
此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可以
在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent 的所
有用戶資料。
在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent 的所
有用戶資料。
Sen 指出,這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身份
證明文件,以及用戶的自拍、簽名、租車的詳細資訊等。
在 Sen 披露這個消息後,《TechCrunch》便向和泰汽車發送了幾封電子郵件,其中幾封還
包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,《Tec
hCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料庫已經
有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在外的資料
庫。
包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,《Tec
hCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料庫已經
有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在外的資料
庫。
值得注意的是,根據 Sen 的調查,iRent 的資料庫洩露可能最早於 2022 年 5 月就開始,
目前尚不清楚除了 Sen 之外,是否還有其他人在過去的 9 個月內注意過這個資料庫。
心得/說明:(30字以上)
和泰本來還想裝死不回應
是駭客去跟政府爆料,和泰才出來意思意思打馬虎眼回應一下
但也沒有對外說明客戶資料外洩的情況
不止汽車共享 連客戶個資也一起共享
*轉錄新聞/情報,必須附上原文及網址連結及心得或意見30字(不含標點符號)*
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.187.140 (臺灣)
※ 作者: KotoriCute 2023-01-31 17:41:46
※ 文章代碼(AID): #1ZsE9Sgz (car)
※ 文章網址: https://www.ptt.cc/bbs/car/M.1675158108.A.ABD.html
→ : 沒租過1F 01/31 17:43
推 : 為所欲為XD2F 01/31 17:43
推 : irent是誰做的,基本的加密都不會?3F 01/31 17:44
推 : 連這個都能護航的就不配當人了4F 01/31 17:46
推 : 不意外5F 01/31 17:47
※ 編輯: KotoriCute (125.228.187.140 臺灣), 01/31/2023 17:48:41噓 : …6F 01/31 17:48
推 : 不愧是為所欲為7F 01/31 17:49
→ : 汽車共享 機車共享 個資通通共享啦8F 01/31 17:49
→ : 笑死。跟賣車一樣為所欲爲9F 01/31 17:50
※ 編輯: KotoriCute (125.228.187.140 臺灣), 01/31/2023 17:51:18→ : 個資共享笑死xddd10F 01/31 17:52
推 : 這在國外早就死定了 還好台灣是犯罪天堂 沒事11F 01/31 17:52
推 : 哇我的資料別人怎麼都知道12F 01/31 18:05
噓 : 白爛IT領不到300萬就在弄吧13F 01/31 18:10
推 : 這連加密都不是,是資料庫連密碼都沒設定,直接裸14F 01/31 18:10
推 : 難怪和運都知道 lul15F 01/31 18:10
→ : 奔在外面給人連…16F 01/31 18:10
→ : 連健保局都會賣個資了,還能指望政府重視個資?17F 01/31 18:10
→ : 這串護航的快打字 我們好省力氣黑單18F 01/31 18:11
→ : 如果在歐洲 GDPR不知道會罰多少19F 01/31 18:12
推 : 台灣真是企業跟犯罪天堂,企業成本跟犯罪風險都壓20F 01/31 18:12
→ : 到最低。
→ : 到最低。
→ : 汽機車共享 連個資也一起 QAQ22F 01/31 18:13
→ : 沒差吧 頭優塔新車一出照樣賣爆啦23F 01/31 18:14
噓 : 重罰0000萬24F 01/31 18:19
![[圖]](https://i4.disp.cc/imgur/UbtsKew.png)
![[圖]](https://i4.disp.cc/imgur/IYRNKu1h.jpg)
推 : 真正的共享XDDD27F 01/31 18:23
噓 : 寫app跟屎一樣28F 01/31 18:35
→ : 可悲irent
→ : 可悲irent
推 : T黑也只能囂張一天了 坐等明天公布月銷量30F 01/31 18:38
推 : DB任何人隨便都可以連31F 01/31 18:46
→ : 我是不大相信使用者個資會加密
→ : 各位好自為之...
→ : 我是不大相信使用者個資會加密
→ : 各位好自為之...
推 : 三寶名單34F 01/31 18:48
推 : 共享資源35F 01/31 18:50
→ : 太苦了,明天空爆他36F 01/31 18:52
推 : 在國外公司會賠死,在台灣政府帶頭賣個資,根本沒在怕37F 01/31 18:55
→ : 和泰怎麼都知道,因為沒設防啊38F 01/31 18:56
→ : 重罰幾萬?39F 01/31 18:56
推 : 共享的美好40F 01/31 18:58
推 : 難怪和運真的什麼都知道41F 01/31 19:09
推 : 不是說和泰都是台大高材生嗎42F 01/31 19:10
→ : 還是腦袋都拿去算怎麼cost down洗消費者買車美式了
→ : 還是腦袋都拿去算怎麼cost down洗消費者買車美式了
推 : 連地圖放大縮小都會導致整個畫面重新整理的軟體,44F 01/31 19:13
→ : 別期待太多。
→ : 別期待太多。
推 : 共享資源 沒毛病啊46F 01/31 19:14
推 : 真。共享47F 01/31 19:21
→ : 和泰工程師懷疑都是學店48F 01/31 19:24
→ : 台大的都商管而已吧 資料庫維護的ㄏㄏ49F 01/31 19:27
→ : 業界早就有和X相關的資訊人不錄用的消息50F 01/31 19:33
推 : 台灣軟體人才一流的會去國外的純軟 二流的會去IC業51F 01/31 19:37
→ : 的軟韌 剩下最三流的才會去車美仕這種系統廠
→ : 的軟韌 剩下最三流的才會去車美仕這種系統廠
→ : 學店文組也不會出這種包吧= =53F 01/31 19:45
推 : 超不專業54F 01/31 19:50
噓 : RD:幹啊我每次測試不想設定密碼啊55F 01/31 19:51
噓 : 難怪和泰都知道嘻嘻☺56F 01/31 19:51
推 : 阿泰:公司利潤要最大化,這種不賺錢的成本能省就57F 01/31 19:51
→ : 省,反正寶島台灣沒人會計較!
→ : 省,反正寶島台灣沒人會計較!
推 : 不知道有沒有佛心駭客寫個app,由資料庫撈紀錄警告用59F 01/31 19:57
推 : 三寶個資外洩60F 01/31 19:57
→ : 路人某某三寶租用車輛與行駛路段61F 01/31 19:58
推 : 還要等了數位部介入…神經怎麼這麼大條啊62F 01/31 19:58
→ : 類似WOW的DBM這樣...63F 01/31 19:59
--
※ 看板: Car 文章推薦值: 0 目前人氣: 0 累積人氣: 65
作者 KotoriCute 的最新發文:
![]()
美國周三 (15 日) 最新公布數據顯示核心消費者物價指數 (CPI) 增速放緩,重燃市場對聯 準會 (Fed) 今年降息預期,不過有「Fed 傳聲筒」之稱的《華爾街日報》(WSJ)記者 Nick …72F 42推 4噓![]()
美國聯準會(Fed)主席鮑爾14日表示,美國整體經濟表現良好,但今年通膨進展不如預期 平順,Fed對通膨下降的信心也不如之前那樣高。他強調,Fed必須更有耐心,讓高利率政策 繼續發揮抑制通膨的作用。 …58F 34推![]()
自去年7月會議以來,美國聯準會(Fed)一直將利率維持在5.25%至5.5%的區間不變,多名 聯準會官員近期別發表談話,暗示目前不急於降息。 達拉斯聯邦準備銀行總裁羅根(Lorie Logan)表示 …110F 64推 4噓![]()
美國聯準會 (Fed) 理事鮑曼 (Michelle Bowman) 周五 (10 日) 表示,有鑑於通膨居高不 下,她預計 Fed 今年不會降息,成為近期首位直接排除今年降息可能性的 Fed 官員 …203F 120推 16噓![]()
丁特砸400萬批「紫布」成功率低 遊戲橘子求償吞敗上訴又輸了 遊戲實況主「丁特」(薛弘偉),2021年間砸下4百多萬元在線上遊戲「天堂M」製作「傳說 製作秘笈(刻印)」(紫布),但丁特之後開直播稱「 …93F 49推 5噓
點此顯示更多發文記錄
回列表(←)
分享