1.媒體來源:科技新報
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許
2.記者署名:邱倢芯
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
3.完整新聞標題:和泰出大包,iRent 用戶個資直接在網路「裸奔」
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
台灣和泰集團旗下共享汽車服務 iRent 出現大量用戶個資外洩,一名安全研究人員在和
泰擁有的雲端伺服器發現一個資料庫,並沒有加密保護,任何知道 IP 位址的人都可存
取 iRent
用戶姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及
部分信用卡資訊等。
此事件是由外國安全研究人員 Anurag Sen 發現,他注意到和泰的雲端伺服器資料庫可訪
問,
由於資料庫沒有加密,因此任何人都可查看 iRent 所有用戶資料。
Sen 指出,這些攤在網路陽光下的資料包括數百萬部分信用卡號、至少 10 萬名用戶身分
證明文件,以及用戶自拍、簽名、租車詳細資訊等。
Sen 披露消息後,《TechCrunch》寄信給和泰汽車,幾封還附上資料庫詳細資訊,但遲遲
等不到和泰汽車回覆。直到 28 日,《TechCrunch》聯絡數位發展部,部長唐鳳回信提到
,資料庫已有存取控制。數位部介入後和泰汽車才確認保護此暴露資料庫。
值得注意的是,Sen 調查 iRent 資料庫洩露可能最早 2022 年 5 月就開始,尚不清楚除
了 Sen,
是否還有其他人 9 個月內有注意到這資料庫。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://technews.tw/2023/01/31/irent-security/
6.備註: 和運怎麼都知道!
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
--
作者 ichigo100 (草莓100) 看板 Gossiping
標題 [問卦] 百事可樂那麼難喝怎麼不會倒的八卦
時間 Sat Jul 18 15:11:25 2015
推 CocaCola: 難喝!! 07/18 15:16
噓 Pepsi: 靠杯哦! 07/18 15:17
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.76.90 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675184166.A.B80.html
推
推
→
推
推
推
推
推
→
推
推
推
推
推
推
噓
噓
噓
→
推
推
推
→
推
推
噓
推
推
噓
→
推
推
→
→
→
→
→
→
推
→
→
推
噓
→
→
→
→
推
→
→
→
推
→