※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2023-01-31 18:39:30
看板 Gossiping
作者 標題 Re: [新聞] 用戶個資也出租?iRent 資料庫未受密碼保
時間 Tue Jan 31 17:25:08 2023
https://technews.tw/2023/01/31/irent-security/
和泰出大包,iRent 用戶個資直接在網路上「裸奔」 | TechNews 科技新報
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。 此一事 ...
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。 此一事 ...
和泰出大包,iRent 用戶個資直接在網路上「裸奔」
January 31, 2023 by 邱 倢芯
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研
究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,
任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址
、居家住址、自拍照,以及部分信用卡資訊等。
究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,
任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址
、居家住址、自拍照,以及部分信用卡資訊等。
此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可
以在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent
的所有用戶資料。
Sen 指出,這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身
份證明文件,以及用戶的自拍、簽名、租車的詳細資訊等。
在 Sen 披露這個消息後,《TechCrunch》便向和泰汽車發送了幾封電子郵件,其中幾封
還包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,
《TechCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料
庫已經有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在
外的資料庫。
還包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,
《TechCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料
庫已經有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在
外的資料庫。
值得注意的是,根據 Sen 的調查,iRent 的資料庫洩露可能最早於 2022 年 5 月就開始
,目前尚不清楚除了 Sen 之外,是否還有其他人在過去的 9 個月內注意過這個資料庫。
,目前尚不清楚除了 Sen 之外,是否還有其他人在過去的 9 個月內注意過這個資料庫。
Hotai Motor exposed thousands of iRent customer documents
(首圖來源:FlIckr//Tzuhsun Hsu CC BY 2.0)
原文章連結https://tcrn.ch/3XI9Vfj
Hotai Motor exposed thousands of iRent customer documents • TechCrunch
The passwordless database — exposed for months — was only taken offline after intervention by the Taiwanese government. ...
The passwordless database — exposed for months — was only taken offline after intervention by the Taiwanese government. ...
https://techcrunch.com/2023/01/30/hotai-motor-exposed-irent-customer-data/?fbc
Hotai Motor exposed thousands of iRent customer documents • TechCrunch
The passwordless database — exposed for months — was only taken offline after intervention by the Taiwanese government. ...
The passwordless database — exposed for months — was only taken offline after intervention by the Taiwanese government. ...
讚啦和泰不理 科技部馬乎回信 信用卡盜刷消費者自己負責 台灣價值
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.47.66.180 (臺灣)
※ 作者: linda17a3 2023-01-31 17:25:08
※ 文章代碼(AID): #1ZsDvub4 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675157112.A.944.html
※ 同主題文章:
01-31 17:17 ■ [新聞] 用戶個資也出租?iRent 資料庫未受密碼保護,10 萬名用戶資料外流
● 01-31 17:25 ■ Re: [新聞] 用戶個資也出租?iRent 資料庫未受密碼保
01-31 17:27 ■ Re: [新聞] 用戶個資也出租?iRent 資料庫未受密碼保護,10 萬名用戶資料外流
→ : 天才IT大臣專門玩屁眼的棒棒1F 218.161.67.33 台灣 01/31 17:25
→ : 難怪最近一堆盜刷2F 1.200.187.50 台灣 01/31 17:26
推 : 難怪之前那麼多鄉民,卡被盜刷的3F 59.127.112.99 台灣 01/31 17:26
推 : 所以數位發展部終於有用了??4F 115.43.158.131 台灣 01/31 17:27
→ : @'%',樂呵呵5F 220.135.27.187 台灣 01/31 17:27
推 : 我為什麼不意外6F 42.74.254.96 台灣 01/31 17:31
推 : 扯爆 一台防火牆才多少錢也在省?7F 59.126.75.112 台灣 01/31 17:31
噓 : 這是數位發展部在打廣告喔 國外資8F 123.192.178.123 台灣 01/31 17:50
→ : 安人員會知到要
→ : 通知數位發展部?
→ : 安人員會知到要
→ : 通知數位發展部?
→ : 他要通知政府機關,看起來最像就這個啊11F 220.136.11.129 台灣 01/31 17:52
推 : 其實個資法主管機關是國發會,不過外12F 101.139.80.128 台灣 01/31 18:28
→ : 國人可能不會知道
→ : 國人可能不會知道
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 191
作者 linda17a3 的最新發文:
- 12F 5推
- 關於 #1dIHKWhw (Gossiping) ● ★ mX511/29 arsonlolita □ 關於非花邊政治類新聞刪文 此公告對於執行板規 小組方有疑慮 與此公告並有相關檢舉案 請板主 a …193F 63推 4噓
- 19F 13推
點此顯示更多發文記錄
回列表(←)
分享