2023/01/31 18:38
據《TechCrunch》報導,iRent用戶的個資在網路上曝光長達8個月。(資料照)
〔財經頻道/綜合報導〕外媒《TechCrunch》披露,和泰集團旗下的共享汽車服務iRent出現用戶個資外洩事件,有安全研究員在和泰的雲端伺服器上發現1個未受加密保護的資料庫,只要知道IP位址的人即可任意訪問,iRent用戶的個資等於是直接在網路上「裸奔」。
發現這個漏洞的研究員Anurag Sen表示,該數據庫包含數百萬個信用卡號碼,至少10萬個身分證明文件,以及自拍、簽名和租車等詳細訊息,連同用戶全名、手機號碼、家庭地址全部看光光。
和雲行動聲明,針對1月31日新聞媒體提及iRent資料庫部分資料存在外洩風險,和雲資訊部門早已於第一時間處理,並加強資料庫安全防護。和雲也對相關系統進行了全方位的審查,並釐清了實際可能受影響的範圍。和雲定期都有針對主機系統做弱點及滲透掃描,iRent App也定期有進行源碼掃描,交易過程全程採用SSL安全加密。
《TechCrunch》審查並證實了Sen的消息,根據調查,數據庫早在去年5月就已經洩底,直至今日才得以發現,只是無法確認是否有除了Sen以外的人訪問。
據《TechCrunch》稱,他們為了提醒,向和泰寄出了多封電子郵件,只是全部石沉大海,這段時間數據庫還一直有新的資料進來,直到1月28日《TechCrunch》聯絡上數位發展部,部長唐鳳回覆稱,該數據庫已經被鎖定標記,過沒多久數據庫就已經無法再被訪問。
