※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2023-01-31 18:39:23
看板 Gossiping
作者 標題 [新聞] 用戶個資也出租?iRent 資料庫未受密碼保
時間 Tue Jan 31 17:17:05 2023
1.媒體來源:
inside
2.記者署名:
Jocelyn
3.完整新聞標題:
用戶個資也出租?iRent 資料庫未受密碼保護,10 萬名用戶資料外流
4.完整新聞內文:
根據外媒《TechCrunch》報導,和泰汽車旗下 iRent 的用戶個資遭洩,資安專家已在網
路上找到這些資料。
遭洩的個資包括用戶全名、手機號碼、住址、email 地址、駕照上的照片,以及付費信用
卡的部分卡號。這些資料存放於和泰汽車自家的雲端伺服器中,但由於資料庫未受密碼保
護,任何網路用戶只要知道其 IP 地址,就可取得 iRent 用戶的資料。
卡的部分卡號。這些資料存放於和泰汽車自家的雲端伺服器中,但由於資料庫未受密碼保
護,任何網路用戶只要知道其 IP 地址,就可取得 iRent 用戶的資料。
iRent 共有 1.1 百萬輛註冊車輛以及 58 萬名用戶,其中至少有 10 萬名用戶的照片和
簽名等資料遭流出,而這些資料早從去年 5 月的紀錄即開始,約含 4.2TB 的資料量。
唐鳳對此事件的回應為,台灣電腦網路危機處理暨協調中心(TWCERT/CC)已著手處理,
簽名等資料遭流出,而這些資料早從去年 5 月的紀錄即開始,約含 4.2TB 的資料量。
唐鳳對此事件的回應為,台灣電腦網路危機處理暨協調中心(TWCERT/CC)已著手處理,
在一小時內即讓外人無法進到 iRent 資料庫內。和泰汽車也表示公司馬上阻擋資料庫 IP
地址的外部連線,並表示將通知資料遭外流的顧客們。
不過若資料早從去年 5 月資料即開始遭外流,不清楚在這 9 個月間 iRent 的資料庫是否
曾有不肖人士進入過。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.inside.com.tw/article/30573-irent-customer-data-leak
用戶個資也出租?iRent 資料庫未受密碼保護,10 萬名用戶資料外流 - INSIDE
![[圖]]()
遭洩的個資包括用戶全名、手機號碼、住址、email 地址、駕照上的照片,以及付費信用卡的部分卡號。這些資料存放於和泰汽車自家的雲端伺服器中,但由於資料庫未受密碼保護,任何網路用戶只要知道其 IP 地址,就可取得 iRent 用戶的資料。#趨勢,個資,資安,個資外洩,iRent,和泰汽車,數位部 (i ...
![[圖]](https://bucket-img.tnlmedia.com/cabinet/2023/01/20d047c8-2f19-4e35-9315-7a7eb92c1882.png?auto=compress&fit=crop&h=630&w=1200)
6.備註:
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.169.161 (臺灣)
※ 作者: mirror0227 2023-01-31 17:17:05
※ 文章代碼(AID): #1ZsDoKP- (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675156628.A.67E.html
※ 同主題文章:
● 01-31 17:17 ■ [新聞] 用戶個資也出租?iRent 資料庫未受密碼保護,10 萬名用戶資料外流
01-31 17:25 ■ Re: [新聞] 用戶個資也出租?iRent 資料庫未受密碼保
01-31 17:27 ■ Re: [新聞] 用戶個資也出租?iRent 資料庫未受密碼保護,10 萬名用戶資料外流
→ : ...ㄇㄉ智障1F 118.163.139.54 台灣 01/31 17:17
→ gogobar …
→ : 想也知道3F 36.232.109.35 台灣 01/31 17:17
→ : 流出4F 114.26.64.171 台灣 01/31 17:18
推 : 有請IT大神旋律5F 59.127.112.99 台灣 01/31 17:18
→ : 笑死都流光了能幹嘛XDDD6F 125.229.105.144 台灣 01/31 17:19
推 : 之前申請帳號還在刁簽名非正體一直退件7F 101.12.88.200 台灣 01/31 17:20
→ : 索性不申請惹嘻嘻
→ : 索性不申請惹嘻嘻
噓 : 唐鳳知情嘻嘻一樣擺爛9F 114.47.66.180 台灣 01/31 17:20
→ : 這個資法可以罰多少?10F 220.136.11.129 台灣 01/31 17:21
→ : 幫忙建構的單位是誰r 資料庫沒鎖是d能嗎?11F 118.163.139.54 台灣 01/31 17:21
→ : 要怎麼賠償 怎沒說 船過水無痕膩12F 180.217.242.8 台灣 01/31 17:22
→ : 好歹設個p@ssw0rd都比裸奔好啊13F 118.163.139.54 台灣 01/31 17:22
推 : 真厲害XD14F 101.10.110.113 台灣 01/31 17:23
推 : 哇,和泰怎麼都知道15F 42.73.248.147 台灣 01/31 17:23
推 : 罵唐鳳的是怎樣? 一開始被發現這個漏洞後16F 36.229.125.205 台灣 01/31 17:24
→ : 有聯絡iRent要處理但是沒有任何回應 然後
→ : 有聯絡iRent要處理但是沒有任何回應 然後
推 : 繼續點麵線18F 49.216.177.151 台灣 01/31 17:24
→ : 他們改聯絡數位部才有解決 唐鳳是來救火19F 36.229.125.205 台灣 01/31 17:25
噓 : 這麼大家公司把資料庫掛public IP 無言20F 223.136.244.23 台灣 01/31 17:26
→ : 應該賠錢罰款吧 這有點誇張了
→ : 應該賠錢罰款吧 這有點誇張了
→ xxxcat …
→ : 我猜大概是上雲的人搞不清楚狀況23F 118.163.139.54 台灣 01/31 17:28
→ : 這太強了吧24F 219.85.83.97 台灣 01/31 17:28
噓 : 幹25F 39.10.33.9 台灣 01/31 17:28
→ : 是不是沒請DBA????26F 27.247.164.32 台灣 01/31 17:29
推 : 笑死27F 61.216.94.79 台灣 01/31 17:29
→ : 說個笑話 數位部28F 223.137.230.250 台灣 01/31 17:30
噓 : 應該要賠償吧29F 39.10.33.9 台灣 01/31 17:31
→ : 該告了吧30F 185.175.102.130 中國 01/31 17:31
推 : 内政部表示31F 1.200.255.166 台灣 01/31 17:34
→ : 這不只是要告了政府應該直接介入重罰32F 123.51.152.240 台灣 01/31 17:35
推 : 和運真的都知道33F 27.53.106.102 台灣 01/31 17:36
→ : 如果設計符合資安規範,大概會有老人上級34F 42.73.248.147 台灣 01/31 17:36
→ : 不方便使用在那邊靠北
→ : 不方便使用在那邊靠北
→ : 沒設密碼這種事情...連大學生都不會這樣36F 123.51.152.240 台灣 01/31 17:37
→ : 設個密碼不用扯啥資安規範
→ : 設個密碼不用扯啥資安規範
噓 : 台灣的資安跟屎一樣38F 180.177.33.135 台灣 01/31 17:38
推 : 嗯39F 61.223.117.120 台灣 01/31 17:38
噓 : 在美國能告到垮 低能公司40F 49.216.176.250 台灣 01/31 17:38
推 : 台灣個資法幫企業開好後門~最多賠兩億41F 123.51.152.240 台灣 01/31 17:40
推 : 三寶資料庫42F 223.139.31.51 台灣 01/31 17:43
→ : 不用賠到脫褲嗎?真噁心43F 123.195.45.4 台灣 01/31 17:44
→ : 嘻嘻 整天在那邊資安 結果早就外流了44F 1.200.138.203 台灣 01/31 17:48
推 : 幹你娘智障和泰 app難用就算了還資料45F 1.200.15.13 台灣 01/31 17:48
→ : 外流
→ : 外流
推 : 謝囉47F 223.139.38.242 台灣 01/31 17:51
推 : 盒汰盒汰 整盒淘汰48F 101.12.113.136 台灣 01/31 17:59
推 : 沒差吧 反正戶政跟健保都看光光==49F 114.43.21.64 台灣 01/31 18:01
→ : 在那叫什麼,2300萬党直接外流出去50F 1.169.41.160 台灣 01/31 18:08
噓 : 三小== 密碼沒加密?51F 111.246.113.195 台灣 01/31 18:10
噓 : 好雷喔52F 42.73.55.87 台灣 01/31 18:11
噓 : 垃圾欸53F 101.12.90.28 台灣 01/31 18:20
噓 : 這種低級錯誤 還在資安規範. = =54F 114.44.91.221 台灣 01/31 18:22
→ : 護航的會不會太扯了
→ : 這是連基本資安常識都沒有...
→ : 護航的會不會太扯了
→ : 這是連基本資安常識都沒有...
→ sonyabear …
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 234
回列表(←)
分享