iRent爆10万用户个资外泄 信用卡等资讯被看光!公路总局出手了

共享汽機車在這幾年快速崛起,相信很多人都使用過這方便的服務,但如今卻有外媒驚爆「和泰汽車」旗下的汽機車租借平台iRent大量個資外洩,時間甚至長達9個月,直到上周才被資安研究員發現。

February 2, 2023
選擇語言:
TEEPR原創
採訪報導
綜合報導
編譯
特稿

共享汽机车在这几年快速崛起,相信很多人都使用过这方便的服务,但如今却有外媒惊爆「和泰汽车」旗下的汽机车租借平台iRent大量个资外泄,时间甚至长达9个月,直到上周才被资安研究员发现。

 
示意图。图片来源 / TechCrunch
廣告1

 

根据外媒《TechCrunch》的报导,一名资安研究员Anurag Sen在上礼拜发现,台湾汽车集团「和泰汽车」的一个云端资料库因为没有密码保护,等于任何闲杂人等都能浏览或存取会员资料,其中包含了旗下共享汽机车平台iRent用户的姓名、电话、驾照照片、信用卡资讯等。而且这些数据早在2022年5月就外泄,不确定是否有其他人发现这重大漏洞。

示意图。图片来源 / 和泰汽车
廣告2

 

廣告3

资安人员紧急联系和泰却没有得到回应,1月28日转联络台湾数位发展部后,该资料库才控制住浏览权限。和泰昨 (1) 日透过旗下和云行动服务发表声明回应此事,表示初步评估可能受影响会员资料约有14万笔,已于第一时间处理,并加强资料库安全防护,也针对可能受影响之用户寄发通知与补偿,提醒留意诈骗风险。

示意图。图片来源 / 脸书 (iRent)

 

根据媒体《壹苹新闻网》、《民众日报》的报导,公路总局身为和泰的监管机关,指出和泰强调资料很多,还需2到3天才能完成清查,但已经要求在今 (2) 日之前就交出相关个人档案维护计画,并在明 (3) 日说明事件起因、内容、危机处理方法等细节,若没有期限内完成,会依《个人资料保护法》按次处2万元以上、20万元以下罚锾。

图片来源 / wikipedia
台中30岁男警车内轻生!正在休婚假「股票惨赔千万」10年没换过单位
Netflix帐户不能分享了!「非同住者想看」15分钟内得做一事
什么!!!

 

接下来是看影片时间:

贊助影片
參考資料:綜合台灣媒體報導 | TechCrunch

(往下還有更多精彩文章!)

TEEPR 亮新聞著作權聲明:非法抄襲TEEPR 亮新聞網站請注意,本站所有內容皆由自家TEEPR 亮新聞 編輯撰寫,並非如非法內容農場複製貼上。本網站之文字敘述、圖片、影像視聽及其他資訊等,非經授權,不得轉載。如侵權將立刻請臉書封鎖專頁。微改標題、圖片、前段,仍然抓得到!
分類:台湾
加入粉絲團! iRent爆10万用户个资外泄 信用卡等资讯被看光!公路总局出手了留言按此 好友人數分享! 好友人數加入好友
廣告
廣告