顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2023-02-01 11:47:08
看板 Gossiping
作者 ccdog74 (夜久)
標題 [新聞] 和泰出大包,iRent 用戶個資直接在網路「
時間 Wed Feb  1 00:55:48 2023


1.媒體來源:科技新報
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許


2.記者署名:邱倢芯
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社


3.完整新聞標題:和泰出大包,iRent 用戶個資直接在網路「裸奔」
※ 標題沒有完整寫出來 ---> 依照板規刪除文章


4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規

台灣和泰集團旗下共享汽車服務 iRent 出現大量用戶個資外洩,一名安全研究人員在和
泰擁有的雲端伺服器發現一個資料庫,並沒有加密保護,任何知道 IP 位址的人都可存

取 iRent 用戶姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。


此事件是由外國安全研究人員 Anurag Sen 發現,他注意到和泰的雲端伺服器資料庫可訪
問,由於資料庫沒有加密,因此任何人都可查看 iRent 所有用戶資料。

Sen 指出,這些攤在網路陽光下的資料包括數百萬部分信用卡號、至少 10 萬名用戶身分
證明文件,以及用戶自拍、簽名、租車詳細資訊等。

Sen 披露消息後,《TechCrunch》寄信給和泰汽車,幾封還附上資料庫詳細資訊,但遲遲
等不到和泰汽車回覆。直到 28 日,《TechCrunch》聯絡數位發展部,部長唐鳳回信提到
,資料庫已有存取控制。數位部介入後和泰汽車才確認保護此暴露資料庫。


值得注意的是,Sen 調查 iRent 資料庫洩露可能最早 2022 年 5 月就開始,尚不清楚除
了 Sen,是否還有其他人 9 個月內有注意到這資料庫


5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://technews.tw/2023/01/31/irent-security/
和泰出大包,iRent 用戶個資直接在網路上「裸奔」 | TechNews 科技新報
[圖]
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。 此一事 ...

 


6.備註: 和運怎麼都知道!
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)


--
 作者  ichigo100 (草莓100)                                    看板  Gossiping
 標題  [問卦] 百事可樂那麼難喝怎麼不會倒的八卦                                
 時間  Sat Jul 18 15:11:25 2015                                              

CocaCola: 難喝!!07/18 15:16
Pepsi: 靠杯哦!07/18 15:17

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.76.90 (臺灣)
※ 作者: ccdog74 2023-02-01 00:55:48
※ 文章代碼(AID): #1ZsKWck0 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675184166.A.B80.html
theskyofblue: 台灣的蠢事都要靠國外發現才會報1F 180.217.13.180 台灣 02/01 00:57
omfg5487: 認知作戰2F 220.130.159.251 台灣 02/01 00:57
andytaso: 珍惜生命,遠離哀潤3F 61.228.208.155 台灣 02/01 00:57
kevenshih: 肥宅的資料,跟拉吉一樣啦4F 42.70.47.104 台灣 02/01 00:59
kiergh: 防疫險賠傻了?5F 36.232.248.112 台灣 02/01 01:01
degneva: 共享個資6F 220.143.100.99 台灣 02/01 01:05
wc4eva: 個資也是共享的呀 沒事兒沒事兒7F 36.239.208.213 台灣 02/01 01:07
turndown4wat: 共享個資8F 223.140.181.134 台灣 02/01 01:09
sky568127: 每次看到iRent都離遠一點9F 220.141.176.46 台灣 02/01 01:11
Dinenger: 會用Irent的 素質可見一斑10F 27.51.81.121 台灣 02/01 01:13
PPAPwww: 刪除irent帳號11F 101.10.5.244 台灣 02/01 01:14
sorrywow: 三寶名單外露12F 42.76.216.64 台灣 02/01 01:28
lianli1024: 台灣資安廢到笑13F 36.225.200.210 台灣 02/01 01:30
waldo34: 低能14F 36.229.113.88 台灣 02/01 01:41
z753951zxc: 雙證件+信用卡號+簽名都外流 厲害了15F 111.241.139.103 台灣 02/01 01:52
biggian: 都是有台灣價值的個資16F 101.10.61.13 台灣 02/01 02:01
nojydia: 真他媽智障台灣人 都要靠外國人糾正??17F 150.116.150.122 台灣 02/01 02:11
TobyH4cker: 真不意外 價值鬼島 低端企業18F 110.30.128.70 台灣 02/01 02:12
ssccg: 違反個資法罰款呢?19F 118.150.124.138 台灣 02/01 02:21
LincolnBoy: 認知作戰20F 108.84.209.94 美國 02/01 02:23
ECZEMA: 台灣沒有資安這種東西 外洩也不會賠用戶錢21F 37.19.211.95 加拿大 02/01 02:24
ron1220: 認真求問,信用卡+證件都重辦有救嗎@@22F 27.51.40.110 台灣 02/01 02:31
walinama: 不用賠到死嗎?偉哉鬼島欸23F 111.249.102.164 台灣 02/01 02:39
norder: 台灣對資安這種事常常散仙散仙的24F 114.46.150.137 台灣 02/01 02:40
xhung: 傳統電視和報紙都沒報導? 廣告是太香了25F 101.12.46.219 台灣 02/01 02:45
wayne5992: 可悲企業 連資安都可以外洩 沒救了26F 27.242.226.217 台灣 02/01 02:53
skevis: 原來是數位部的宣傳文宣27F 61.230.26.23 台灣 02/01 03:03
fanntasy: 低能廠商賣低能車xD28F 49.216.98.177 台灣 02/01 03:49
kobe7610: 垃圾公司29F 223.137.165.221 台灣 02/01 04:44
swoosh67: 有這種厲害的IT大臣真安心30F 131.107.9.24 美國 02/01 04:52
q123212: 備註很靠北31F 39.14.19.108 台灣 02/01 06:25
mokumi: 之前那種被盜辦電子支付當人頭就是這樣來32F 114.136.68.194 台灣 02/01 06:45
mokumi: 的吧?之前看到好幾個,受害人還被酸,被
mokumi: 覺得一定是自己賣帳戶裝無辜,理由就是申
mokumi: 辦要很完整的個資,不是自己給的別人拿不
mokumi: 到,看來答案都出來了,台灣不管公家機關
mokumi: 還是私人企業都很隨便,存在大量真無辜的
mokumi: 人頭戶.
kabor: 數位發展部能力只剩搶外送平台爾爾39F 101.137.195.254 台灣 02/01 07:00
jccy: 台灣企業資安都叫MIS兼任吧40F 42.73.187.229 台灣 02/01 07:27
slimfat0202: 台灣就是沒有懲罰性賠償,大企業都不41F 114.24.3.132 台灣 02/01 07:28
slimfat0202: 重視資安,不願意投入資源,把消費個
slimfat0202: 資當垃圾,當罰金大過你投機的利潤百
slimfat0202: 倍千倍,看哪家企業敢不重視個資
lain2002 
lain2002: 自己選的自己負責45F 101.9.99.70 台灣 02/01 07:31
slimfat0202: 和泰靠在台灣賣豐田車子,賣到油滋滋46F 114.24.3.132 台灣 02/01 07:32
slimfat0202: ,連資安的錢都捨不得花
andre9: 垃圾資安48F 220.130.18.197 台灣 02/01 07:33
andre9: 賺一堆都不把它弄好
RuntoU: 數位部很缺業績?50F 211.76.67.199 台灣 02/01 07:36
kabukiryu: 台灣搞軟體寫程4der就程度低落R,常常51F 180.177.70.128 台灣 02/01 07:54
kabukiryu: 吹der自己U多厲害
winiS: 反正政府沒在管,何必花資源在這,洩就洩53F 101.139.66.115 台灣 02/01 07:57
winiS: 啦
a90610: 數位發展部表示不管我們的事,只負責外送55F 42.75.72.166 台灣 02/01 08:07
errorr: 早就通知了,置之不理問題很大吧56F 223.140.23.118 台灣 02/01 08:12
Alu76521: 和泰連個屁都不放喔?57F 1.200.162.58 台灣 02/01 08:13
knives: 真是太棒了58F 103.21.183.195 馬來西亞 02/01 08:16
k123b1127: 要錢要到數位部去了 帥59F 42.72.41.95 台灣 02/01 08:17
hw1: 內政部:60F 111.82.107.24 台灣 02/01 08:20
botnet: 不用罰錢嗎?61F 42.72.92.75 台灣 02/01 08:31
abcpiii: 唐風免費刷存在感62F 111.83.220.95 台灣 02/01 08:36
zukidelko: 戶政跟健保的都被洩漏了 還差一個和泰63F 49.216.134.129 台灣 02/01 08:39
js52666: 不然你要修個痛快又不保值?64F 118.170.51.61 台灣 02/01 08:41
chichung: 和運怎麼都知道 因為資料都外洩了 幹65F 49.216.236.117 台灣 02/01 08:41
applewarm: 有個資法結果這種出這種超大條的66F 101.9.99.21 台灣 02/01 08:43
winiS: 這還有駕照與信用卡資料喔,更完整67F 101.139.66.115 台灣 02/01 08:48
winiS: 來看個資法有啥屁用
RTY1026: 不意外,看看和泰保險的相關網站,根本69F 114.137.61.182 台灣 02/01 08:54
RTY1026: 爛到爆
guanting886: 蠻好奇這個 DB 是什麼,為什麼可以71F 42.74.66.206 台灣 02/01 08:56
guanting886: 裸著跑,重點是竟然沒在防火牆內,
guanting886: 這是那個內部工程師故意放的水?雲
guanting886: 端服務也是會有密碼或防火牆的啊
guanting886:  http://i.imgur.com/aU73Q0W.jpg
[圖]
fenderrb: 反正不用賠不會罰76F 49.216.222.239 台灣 02/01 08:58
guanting886: 真的要感謝這個研究員願意講,不然77F 42.74.66.206 台灣 02/01 09:01
guanting886: 真的沒有義務幫私人公司
b10036088: 查查其他保險公司應該也很有趣~~79F 49.217.238.153 台灣 02/01 09:12
muzik: 八成被人家定期偷資料吧連木馬都不用80F 111.83.41.106 台灣 02/01 09:13
suckKobe: 跟內政部看齊了 一起裸露個資81F 111.82.137.189 台灣 02/01 09:17
DimlyLit: 補貼集團防疫險82F 180.217.30.252 台灣 02/01 09:25
bhis: 已刪除帳號83F 180.217.25.104 台灣 02/01 09:35
deryulee: 這公司不意外84F 27.52.162.93 台灣 02/01 09:41
a52655: 一筆兩萬,告下去就倒了85F 49.216.187.108 台灣 02/01 09:43
www2967: 這些都是ee園區的拜訪名單,四趴仔叫什86F 1.200.79.120 台灣 02/01 09:46
www2967: 麼叫
bang71013: 後端都能寫出業務邏輯 資料庫他媽最好88F 218.172.100.212 台灣 02/01 10:00
bang71013: 不知道要加密
yesyesyesyes: 在國外應該會被告翻吧  個資外露ㄟ90F 122.147.154.2 台灣 02/01 10:02
chichung: 沒設防火牆被提醒不改不用罰錢嗎91F 49.216.236.117 台灣 02/01 10:04
cp296633: 垃圾耶92F 220.136.176.94 台灣 02/01 10:05
jjiansh: 備註給推93F 1.200.70.247 台灣 02/01 10:07
k47100014: 信用卡號也沒加密到底在搞三小 低能94F 49.216.176.122 台灣 02/01 10:15
allenz78: 還好有車沒再用,遠離IRENT是真的95F 123.0.62.125 台灣 02/01 10:32
tostcamp: 連手寫的簽名也外洩了,靠北96F 27.52.105.198 台灣 02/01 10:41
bart102617: 台灣個資就是爛97F 36.226.99.222 台灣 02/01 10:51
mopackm53637: 出事不用賠錢企業會重視才有鬼98F 42.73.114.205 台灣 02/01 10:58
aken59420: 有網軍跟黑道就夠了,我蔡大主席不管99F 106.1.234.154 台灣 02/01 11:09
aken59420: 資安

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 2287 
分享網址: 複製 已複製
1樓 時間: 2023-02-01 11:04:37 (台灣)
  02-01 11:04 TW
外送現在不知道推展的怎麼樣了
2樓 時間: 2023-02-01 13:11:26 (台灣)
  02-01 13:11 TW
老闆是誰?是否故意?
3樓 時間: 2023-02-01 15:57:24 (台灣)
  02-01 15:57 TW
還沒發薪水 戶頭只有50塊
隨便他賣啦
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇