iRent 回應了個資外洩!初估受影響會員人數達 14 萬人

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

日前美國科技媒體《TechCrunch》揭露和泰集團旗下共享汽機車平台 iRent 的大量個人用戶數據有個資外洩風險。對此 iRent 所屬和雲行動服務在官網最新消息發布聲明稿表示,調查發現是紀錄應用程式 Log 檔的「暫存資料庫」發生防護性缺口,並已於 1 月 28 日進行防堵。

據《TechCrunch》報導,該網站在獲報資料外洩查證後,曾多次發送 Email 電子郵件通知,但遲遲沒有收到回覆,資料庫還在即時更新用戶資料。從記錄回溯 iRent 客戶個資可追溯到 2022 年 5 月。

再對照和雲行動服的聲明稿內容「倘外部專業資訊人員使用特定工具及技巧,可能得以進入該資料庫內查詢近三個月的會員異動資料。」,這代表使用者的個資至少是在 2022 年 8 月就存在外洩風險。

日前《TechCrunch》報導也進一步表示,直到 1 月 28 日聯絡主管機關數位發展部,部長唐鳳親自回覆《TechCrunch》資料外洩的資料庫已經被電腦緊急應變團隊標記為 TWCERT/CC。事隔不到一個小時就無法瀏覽 iRent 的客戶資料。

這正好聲明稿所稱在 1 月 28 日接獲通報 1 個小時內防堵資料庫缺失一致。

和雲行動服務聲明稱,這次漏洞影響的會員資料數量約 14 萬筆,包括會員姓名、電話、地址、經遮蔽的部分信用卡資料,和雲將會寄發通知與補償給可能受影響的使用者,也將再次針對主機系統做弱點及滲透掃描外,針對 iRent 進行源碼掃描,確保交易過程採 SSL 安全加密,同時全面盤查 iRent 各項對外服務資源,進行資安驗證,並進行資安健檢與加強防護。

延伸閱讀:

外媒披露 iRent 用戶個資沒加密,駕照、信用卡、手機號碼全「裸奔」了!

Seagate 提出六大資安趨勢,針對2023 年國際資料隱私日

《2022年雲端資安報告》 資安人才荒、技能落差成「雲世代」最大挑戰

《2023全球資安威脅預測》 網路犯罪即服務助長破壞攻擊、虛擬城市淪為全新詐騙溫床

Check Point 發佈 2023 年安全趨勢:協作工具成駭客目標、新興資安法規加速推動

圖片及資料來源:iRentcar

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

【限時免費】PS Plus 2023 年 2 月遊戲陣容公開,《Evil Dead:The Game 屍變》、《Destiny 2 天命2: 光能之上》、《四海兄弟:決定版》等你下載

週四 2 月 2 , 2023
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares