※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2023-02-01 11:47:08
看板 Gossiping
作者 標題 [新聞] 和泰出大包,iRent 用戶個資直接在網路「
時間 Wed Feb 1 00:55:48 2023
1.媒體來源:科技新報
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許
2.記者署名:邱倢芯
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
3.完整新聞標題:和泰出大包,iRent 用戶個資直接在網路「裸奔」
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
台灣和泰集團旗下共享汽車服務 iRent 出現大量用戶個資外洩,一名安全研究人員在和
泰擁有的雲端伺服器發現一個資料庫,並沒有加密保護,任何知道 IP 位址的人都可存
泰擁有的雲端伺服器發現一個資料庫,並沒有加密保護,任何知道 IP 位址的人都可存
取 iRent 用戶姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。
此事件是由外國安全研究人員 Anurag Sen 發現,他注意到和泰的雲端伺服器資料庫可訪
問,由於資料庫沒有加密,因此任何人都可查看 iRent 所有用戶資料。
Sen 指出,這些攤在網路陽光下的資料包括數百萬部分信用卡號、至少 10 萬名用戶身分
證明文件,以及用戶自拍、簽名、租車詳細資訊等。
Sen 披露消息後,《TechCrunch》寄信給和泰汽車,幾封還附上資料庫詳細資訊,但遲遲
等不到和泰汽車回覆。直到 28 日,《TechCrunch》聯絡數位發展部,部長唐鳳回信提到
,資料庫已有存取控制。數位部介入後和泰汽車才確認保護此暴露資料庫。
等不到和泰汽車回覆。直到 28 日,《TechCrunch》聯絡數位發展部,部長唐鳳回信提到
,資料庫已有存取控制。數位部介入後和泰汽車才確認保護此暴露資料庫。
值得注意的是,Sen 調查 iRent 資料庫洩露可能最早 2022 年 5 月就開始,尚不清楚除
了 Sen,是否還有其他人 9 個月內有注意到這資料庫。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://technews.tw/2023/01/31/irent-security/
和泰出大包,iRent 用戶個資直接在網路上「裸奔」 | TechNews 科技新報
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。 此一事 ...
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。 此一事 ...
6.備註: 和運怎麼都知道!
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
--
作者 ichigo100 (草莓100) 看板 Gossiping
標題 [問卦] 百事可樂那麼難喝怎麼不會倒的八卦
時間 Sat Jul 18 15:11:25 2015
推 : 難喝!!07/18 15:16
噓 : 靠杯哦!07/18 15:17
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.76.90 (臺灣)
※ 作者: ccdog74 2023-02-01 00:55:48
※ 文章代碼(AID): #1ZsKWck0 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675184166.A.B80.html
推 : 台灣的蠢事都要靠國外發現才會報1F 180.217.13.180 台灣 02/01 00:57
推 : 認知作戰2F 220.130.159.251 台灣 02/01 00:57
→ : 珍惜生命,遠離哀潤3F 61.228.208.155 台灣 02/01 00:57
推 : 肥宅的資料,跟拉吉一樣啦4F 42.70.47.104 台灣 02/01 00:59
推 : 防疫險賠傻了?5F 36.232.248.112 台灣 02/01 01:01
推 : 共享個資6F 220.143.100.99 台灣 02/01 01:05
推 : 個資也是共享的呀 沒事兒沒事兒7F 36.239.208.213 台灣 02/01 01:07
推 : 共享個資8F 223.140.181.134 台灣 02/01 01:09
→ : 每次看到iRent都離遠一點9F 220.141.176.46 台灣 02/01 01:11
推 : 會用Irent的 素質可見一斑10F 27.51.81.121 台灣 02/01 01:13
推 : 刪除irent帳號11F 101.10.5.244 台灣 02/01 01:14
推 : 三寶名單外露12F 42.76.216.64 台灣 02/01 01:28
推 : 台灣資安廢到笑13F 36.225.200.210 台灣 02/01 01:30
推 : 低能14F 36.229.113.88 台灣 02/01 01:41
推 : 雙證件+信用卡號+簽名都外流 厲害了15F 111.241.139.103 台灣 02/01 01:52
噓 : 都是有台灣價值的個資16F 101.10.61.13 台灣 02/01 02:01
噓 : 真他媽智障台灣人 都要靠外國人糾正??17F 150.116.150.122 台灣 02/01 02:11
噓 : 真不意外 價值鬼島 低端企業18F 110.30.128.70 台灣 02/01 02:12
→ : 違反個資法罰款呢?19F 118.150.124.138 台灣 02/01 02:21
推 : 認知作戰20F 108.84.209.94 美國 02/01 02:23
推 : 台灣沒有資安這種東西 外洩也不會賠用戶錢21F 37.19.211.95 加拿大 02/01 02:24
推 : 認真求問,信用卡+證件都重辦有救嗎@@22F 27.51.40.110 台灣 02/01 02:31
→ : 不用賠到死嗎?偉哉鬼島欸23F 111.249.102.164 台灣 02/01 02:39
推 : 台灣對資安這種事常常散仙散仙的24F 114.46.150.137 台灣 02/01 02:40
推 : 傳統電視和報紙都沒報導? 廣告是太香了25F 101.12.46.219 台灣 02/01 02:45
噓 : 可悲企業 連資安都可以外洩 沒救了26F 27.242.226.217 台灣 02/01 02:53
推 : 原來是數位部的宣傳文宣27F 61.230.26.23 台灣 02/01 03:03
推 : 低能廠商賣低能車xD28F 49.216.98.177 台灣 02/01 03:49
噓 : 垃圾公司29F 223.137.165.221 台灣 02/01 04:44
→ : 有這種厲害的IT大臣真安心30F 131.107.9.24 美國 02/01 04:52
推 : 備註很靠北31F 39.14.19.108 台灣 02/01 06:25
推 : 之前那種被盜辦電子支付當人頭就是這樣來32F 114.136.68.194 台灣 02/01 06:45
→ : 的吧?之前看到好幾個,受害人還被酸,被
→ : 覺得一定是自己賣帳戶裝無辜,理由就是申
→ : 辦要很完整的個資,不是自己給的別人拿不
→ : 到,看來答案都出來了,台灣不管公家機關
→ : 還是私人企業都很隨便,存在大量真無辜的
→ : 人頭戶.
→ : 的吧?之前看到好幾個,受害人還被酸,被
→ : 覺得一定是自己賣帳戶裝無辜,理由就是申
→ : 辦要很完整的個資,不是自己給的別人拿不
→ : 到,看來答案都出來了,台灣不管公家機關
→ : 還是私人企業都很隨便,存在大量真無辜的
→ : 人頭戶.
推 : 數位發展部能力只剩搶外送平台爾爾39F 101.137.195.254 台灣 02/01 07:00
推 : 台灣企業資安都叫MIS兼任吧40F 42.73.187.229 台灣 02/01 07:27
噓 : 台灣就是沒有懲罰性賠償,大企業都不41F 114.24.3.132 台灣 02/01 07:28
→ : 重視資安,不願意投入資源,把消費個
→ : 資當垃圾,當罰金大過你投機的利潤百
→ : 倍千倍,看哪家企業敢不重視個資
→ : 重視資安,不願意投入資源,把消費個
→ : 資當垃圾,當罰金大過你投機的利潤百
→ : 倍千倍,看哪家企業敢不重視個資
→ lain2002 …
→ : 和泰靠在台灣賣豐田車子,賣到油滋滋46F 114.24.3.132 台灣 02/01 07:32
→ : ,連資安的錢都捨不得花
→ : ,連資安的錢都捨不得花
推 : 垃圾資安48F 220.130.18.197 台灣 02/01 07:33
→ : 賺一堆都不把它弄好
→ : 賺一堆都不把它弄好
推 : 數位部很缺業績?50F 211.76.67.199 台灣 02/01 07:36
推 : 台灣搞軟體寫程4der就程度低落R,常常51F 180.177.70.128 台灣 02/01 07:54
→ : 吹der自己U多厲害
→ : 吹der自己U多厲害
推 : 反正政府沒在管,何必花資源在這,洩就洩53F 101.139.66.115 台灣 02/01 07:57
→ : 啦
→ : 啦
→ : 數位發展部表示不管我們的事,只負責外送55F 42.75.72.166 台灣 02/01 08:07
噓 : 早就通知了,置之不理問題很大吧56F 223.140.23.118 台灣 02/01 08:12
噓 : 和泰連個屁都不放喔?57F 1.200.162.58 台灣 02/01 08:13
→ : 真是太棒了58F 103.21.183.195 馬來西亞 02/01 08:16
推 : 要錢要到數位部去了 帥59F 42.72.41.95 台灣 02/01 08:17
推 : 內政部:60F 111.82.107.24 台灣 02/01 08:20
推 : 不用罰錢嗎?61F 42.72.92.75 台灣 02/01 08:31
推 : 唐風免費刷存在感62F 111.83.220.95 台灣 02/01 08:36
推 : 戶政跟健保的都被洩漏了 還差一個和泰63F 49.216.134.129 台灣 02/01 08:39
噓 : 不然你要修個痛快又不保值?64F 118.170.51.61 台灣 02/01 08:41
推 : 和運怎麼都知道 因為資料都外洩了 幹65F 49.216.236.117 台灣 02/01 08:41
推 : 有個資法結果這種出這種超大條的66F 101.9.99.21 台灣 02/01 08:43
推 : 這還有駕照與信用卡資料喔,更完整67F 101.139.66.115 台灣 02/01 08:48
→ : 來看個資法有啥屁用
→ : 來看個資法有啥屁用
推 : 不意外,看看和泰保險的相關網站,根本69F 114.137.61.182 台灣 02/01 08:54
→ : 爛到爆
→ : 爛到爆
→ : 蠻好奇這個 DB 是什麼,為什麼可以71F 42.74.66.206 台灣 02/01 08:56
→ : 裸著跑,重點是竟然沒在防火牆內,
→ : 這是那個內部工程師故意放的水?雲
→ : 端服務也是會有密碼或防火牆的啊
→ : http://i.imgur.com/aU73Q0W.jpg
→ : 裸著跑,重點是竟然沒在防火牆內,
→ : 這是那個內部工程師故意放的水?雲
→ : 端服務也是會有密碼或防火牆的啊
→ : http://i.imgur.com/aU73Q0W.jpg
推 : 反正不用賠不會罰76F 49.216.222.239 台灣 02/01 08:58
推 : 真的要感謝這個研究員願意講,不然77F 42.74.66.206 台灣 02/01 09:01
→ : 真的沒有義務幫私人公司
→ : 真的沒有義務幫私人公司
噓 : 查查其他保險公司應該也很有趣~~79F 49.217.238.153 台灣 02/01 09:12
推 : 八成被人家定期偷資料吧連木馬都不用80F 111.83.41.106 台灣 02/01 09:13
推 : 跟內政部看齊了 一起裸露個資81F 111.82.137.189 台灣 02/01 09:17
推 : 補貼集團防疫險82F 180.217.30.252 台灣 02/01 09:25
推 : 已刪除帳號83F 180.217.25.104 台灣 02/01 09:35
噓 : 這公司不意外84F 27.52.162.93 台灣 02/01 09:41
推 : 一筆兩萬,告下去就倒了85F 49.216.187.108 台灣 02/01 09:43
推 : 這些都是ee園區的拜訪名單,四趴仔叫什86F 1.200.79.120 台灣 02/01 09:46
→ : 麼叫
→ : 麼叫
噓 : 後端都能寫出業務邏輯 資料庫他媽最好88F 218.172.100.212 台灣 02/01 10:00
→ : 不知道要加密
→ : 不知道要加密
→ : 在國外應該會被告翻吧 個資外露ㄟ90F 122.147.154.2 台灣 02/01 10:02
推 : 沒設防火牆被提醒不改不用罰錢嗎91F 49.216.236.117 台灣 02/01 10:04
→ : 垃圾耶92F 220.136.176.94 台灣 02/01 10:05
推 : 備註給推93F 1.200.70.247 台灣 02/01 10:07
噓 : 信用卡號也沒加密到底在搞三小 低能94F 49.216.176.122 台灣 02/01 10:15
推 : 還好有車沒再用,遠離IRENT是真的95F 123.0.62.125 台灣 02/01 10:32
推 : 連手寫的簽名也外洩了,靠北96F 27.52.105.198 台灣 02/01 10:41
→ : 台灣個資就是爛97F 36.226.99.222 台灣 02/01 10:51
推 : 出事不用賠錢企業會重視才有鬼98F 42.73.114.205 台灣 02/01 10:58
推 : 有網軍跟黑道就夠了,我蔡大主席不管99F 106.1.234.154 台灣 02/01 11:09
→ : 資安
→ : 資安
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 2288
作者 ccdog74 的最新發文:
- 12F 9推
- FINAL FANTASY VII REBIRTH - Destined for Rebirth 臉書 "He wants to finish what he started, and ru …57F 22推
- 6F 2推 1噓
- 台灣和泰集團旗下共享汽車服務 iRent 出現大量用戶個資外洩,一名安全研究人員在和 泰擁有的雲端伺服器發現一個資料庫,並沒有加密保護,任何知道 IP 位址的人都可存 取 iRent 用戶姓名、手機號 …100F 52推 13噓
- 防雷 沒辦法發甚麼有深度的心得或劇情討論,畢竟沒看過漫畫 但洛基影集的第一集就超級吸引我的目光,不只是兇手的懸念 還有看到洛基真的很愛他的家人那幕 自己偷偷溜回MMM的辦公室時,立刻是快轉到母后那段 …40F 20推
點此顯示更多發文記錄
回列表(←)
分享