※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2023-02-04 18:56:14
看板 Gossiping
作者 標題 [新聞] iRent爆40萬名會員個資外洩疑慮 !和泰
時間 Sat Feb 4 18:27:57 2023
iRent爆40萬名會員個資外洩疑慮 !和泰致歉、提補償方案
台視新聞網 責任編輯/林湘芸
https://i.imgur.com/9Mh6Qq8.jpg
![[圖]](https://i4.disp.cc/imgur/9Mh6Qq8.jpg)
台灣和泰集團旗下的共享汽機車iRent驚傳會員個資疑似外流,和泰今(4)日發布聲明致歉
,並對可能受影響的40萬名用戶提出補償方案,將提供時數補償。
和泰在聲明中數次致歉,並說明事發原因,是內部用來記錄應用程式Log檔的暫存資料庫,
因沒有適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入
該資料庫內查詢近3個月的會員異動資料,該暫存資料庫曾紀錄的個資,包含會員姓名、電
話、地址、身分證、經遮蔽的信用卡資訊等。
因沒有適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入
該資料庫內查詢近3個月的會員異動資料,該暫存資料庫曾紀錄的個資,包含會員姓名、電
話、地址、身分證、經遮蔽的信用卡資訊等。
和泰進一步指出,iRent已在1月28日接獲通報1小時進行缺失防堵,系統已完成資安強化防
護及風險管理機制,且通知有風險用戶留意,並委請外部專業資安公司監控是否有會員資料
流出。
護及風險管理機制,且通知有風險用戶留意,並委請外部專業資安公司監控是否有會員資料
流出。
經公司連日盤查,iRent原初步發現並通報「近3個月內可能受影響用戶為14萬名」,主動擴
大把「個資風險對象」定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險的40.01
萬用戶」,全數納入這次事件的對應範圍。
大把「個資風險對象」定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險的40.01
萬用戶」,全數納入這次事件的對應範圍。
和泰已在2月1日晚間完成寄發電子郵件通知、2月2日提供時數補償,也在官網公告提醒會員
留心潛在詐騙風險,同時指派專人持續監測會員個資是否遭受侵害。
針對後續處理措施,和泰強調,iRent除了執行主機系統弱點掃描及滲透掃描,App部分也已
進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。除向主管
機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護
,用更嚴謹態度管理用戶資料、妥善保管與運用。
進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。除向主管
機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護
,用更嚴謹態度管理用戶資料、妥善保管與運用。
https://news.ttv.com.tw/news/11202040003200W
iRent爆40萬名會員個資外洩疑慮 !和泰致歉、提補償方案
![[圖]]()
台灣和泰集團旗下的共享汽機車iRent驚傳會員個資疑似外流,和泰今(4)日發布聲明致歉,並對可能受影響的40萬名用戶提出補償方案,將提供時數補償。和泰在聲明中數次致歉,並說明事發原因,是內部用來記錄應用程式Log檔的暫存資料庫,因沒有適當阻擋外部連線,導致該資料庫可能遭外部專業資..... ...
![[圖]](https://cdn.ttv.com.tw/manasystem/FileData/News/c25bd3e8-e999-49a5-b2c1-faef6a3f9e49.jpg)
-----
時數補償多少??有人收到嗎☺☺
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.247.71.91 (臺灣)
※ 作者: deeeplove 2023-02-04 18:27:57
※ 文章代碼(AID): #1ZtZCmnH (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675506480.A.C51.html
推 : 資料都出去了,是補償甚麼鬼?1F 61.230.47.217 台灣 02/04 18:28
推 : 笑死2F 101.10.14.112 台灣 02/04 18:29
推 : 沒人敢用了吧。時數補償能幹嘛3F 114.40.39.185 台灣 02/04 18:29
https://i.imgur.com/cJhN9Tw.jpg![[圖]](https://i4.disp.cc/imgur/cJhN9Twh.jpg)
→ : 2023了不會還有人以為自己的個資很值錢吧4F 106.64.96.231 台灣 02/04 18:29
真的 笑鼠推 : Log檔記這麼詳細的個資幹嘛5F 101.12.16.29 台灣 02/04 18:31
※ 編輯: deeeplove (27.247.71.91 臺灣), 02/04/2023 18:31:52→ : 詐騙集團裝備升級 zzz6F 223.141.246.110 台灣 02/04 18:32
噓 : 直接賠償現金才對吧 不然要大家提集體訴訟7F 223.140.129.132 台灣 02/04 18:33
→ : 才要賠是不是???
→ : 才要賠是不是???
噓 : 沒人發起團體訴訟求償嗎 可黏啊9F 36.224.81.110 台灣 02/04 18:35
推 : 我沒收到mail10F 27.242.166.27 台灣 02/04 18:35
噓 : 垃圾公司...拒用11F 219.71.173.202 台灣 02/04 18:36
噓 : 資料要求最多,資安保護最少12F 39.9.235.193 台灣 02/04 18:39
噓 : 和泰車年終都發那麼多 結果賠償賠醬13F 114.136.136.49 台灣 02/04 18:41
推 : 覺得 應該提求償14F 223.136.115.175 台灣 02/04 18:49
噓 : 一直漲價,拜託其他公司也來搞自助租車吧15F 59.126.46.30 台灣 02/04 18:54
→ : ,快點幹掉irent
→ : ,快點幹掉irent
--
※ 看板: Gossiping 文章推薦值: -1 目前人氣: 0 累積人氣: 221
回列表(←)
分享