[新聞] 和泰出大包，iRent 用戶個資直接在網路「裸奔」

原文標題： 和泰出大包，iRent 用戶個資直接在網路上「裸奔」 ※請勿刪減原文標題 原文連結： https://technews.tw/2023/01/31/irent-security/ ※網址超過一行過長請用縮網址工具 發布時間： January 31, 2023 ※請以原文網頁/報紙之發布時間為準 記者署名： 邱 倢芯 ※原文無記載者得留空 原文內容： 台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件，一名安全研究 人員在和泰所擁有的雲伺服器上發現了一個資料庫，這個資料庫並沒有受到加密保護，任何 知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家 住址、自拍照，以及部分信用卡資訊等。 此一事件是由外國安全研究人員 Anurag Sen 所發現，他注意到和泰的雲伺服器資料庫可以 在無意中訪問，由於這個資料庫並沒有加密，因此網路上的任何人都可以查看 iRent 的所 有用戶資料。 Sen 指出，這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身份 證明文件，以及用戶的自拍、簽名、租車的詳細資訊等。 在 Sen 披露這個消息後，《TechCrunch》便向和泰汽車發送了幾封電子郵件，其中幾封還 包含了資料庫中的詳細資訊，但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時，《Tec hCrunch》聯繫了數位發展部，而在部長唐鳳的一封電子郵件回覆中提到，這個資料庫已經 有進一步的存取控制。且在數位部介入後，和泰汽車才確認已經保護了這個暴露在外的資料 庫。 值得注意的是，根據 Sen 的調查，iRent 的資料庫洩露可能最早於 2022 年 5 月就開始， 目前尚不清楚除了 Sen 之外，是否還有其他人在過去的 9 個月內注意過這個資料庫。 心得/評論： 廣大和泰小股東不必太擔心這件事會影響和泰股價 大部分台灣人對於資安問題不太在乎 只是以後更容易接到詐騙電話而已 ※必需填寫滿30字，無意義者板規處分 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.187.140 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1675157821.A.6A2.html