[新聞] 和泰出大包，iRent 用戶個資直接在網路「裸奔」

1.媒體來源:科技新報 ※ 例如蘋果日報、自由時報（請參考版規下方的核准媒體名單） ※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許 2.記者署名:邱倢芯 ※ 若新聞沒有記者名字或編輯名字，請勿張貼，否則會被水桶14天 ※ 外電至少要有來源或編輯 如:法新社 3.完整新聞標題:和泰出大包，iRent 用戶個資直接在網路「裸奔」 ※ 標題沒有完整寫出來 ---> 依照板規刪除文章 4.完整新聞內文: ※ 社論特稿都不能貼！違者刪除（政治類水桶3個月)，貼廣告也會被刪除喔！可詳看版規 台灣和泰集團旗下共享汽車服務 iRent 出現大量用戶個資外洩，一名安全研究人員在和 泰擁有的雲端伺服器發現一個資料庫，並沒有加密保護，任何知道 IP 位址的人都可存 取 iRent 用戶姓名、手機號碼、電子郵件地址、居家住址、自拍照，以及部分信用卡資訊等。 此事件是由外國安全研究人員 Anurag Sen 發現，他注意到和泰的雲端伺服器資料庫可訪 問，由於資料庫沒有加密，因此任何人都可查看 iRent 所有用戶資料。 Sen 指出，這些攤在網路陽光下的資料包括數百萬部分信用卡號、至少 10 萬名用戶身分 證明文件，以及用戶自拍、簽名、租車詳細資訊等。 Sen 披露消息後，《TechCrunch》寄信給和泰汽車，幾封還附上資料庫詳細資訊，但遲遲 等不到和泰汽車回覆。直到 28 日，《TechCrunch》聯絡數位發展部，部長唐鳳回信提到 ，資料庫已有存取控制。數位部介入後和泰汽車才確認保護此暴露資料庫。 值得注意的是，Sen 調查 iRent 資料庫洩露可能最早 2022 年 5 月就開始，尚不清楚除 了 Sen，是否還有其他人 9 個月內有注意到這資料庫。 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: ※ 當新聞連結過長時，需提供短網址方便網友點擊 https://technews.tw/2023/01/31/irent-security/ 6.備註: 和運怎麼都知道！ ※ 一個人一天只能張貼一則新聞(以天為單位)，被刪或自刪也算額度內，超貼者水桶，請注意 ※ 備註請勿張貼三日內新聞(包含連結、標題等) -- 作者 ichigo100 (草莓100) 看板 Gossiping 標題 [問卦] 百事可樂那麼難喝怎麼不會倒的八卦 時間 Sat Jul 18 15:11:25 2015 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.76.90 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675184166.A.B80.html