※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2023-01-31 20:05:04
看板 Stock
作者 標題 [新聞] 和泰出大包,iRent 用戶個資直接在網路
時間 Tue Jan 31 17:36:59 2023
原文標題:
和泰出大包,iRent 用戶個資直接在網路上「裸奔」
※請勿刪減原文標題
原文連結:
https://technews.tw/2023/01/31/irent-security/
和泰出大包,iRent 用戶個資直接在網路上「裸奔」 | TechNews 科技新報
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。 此一事 ...
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。 此一事 ...
發布時間:
January 31, 2023
※請以原文網頁/報紙之發布時間為準
記者署名:
邱 倢芯
※原文無記載者得留空
原文內容:
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究
人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何
知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家
住址、自拍照,以及部分信用卡資訊等。
人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何
知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家
住址、自拍照,以及部分信用卡資訊等。
此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可以
在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent 的所
有用戶資料。
在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent 的所
有用戶資料。
Sen 指出,這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身份
證明文件,以及用戶的自拍、簽名、租車的詳細資訊等。
在 Sen 披露這個消息後,《TechCrunch》便向和泰汽車發送了幾封電子郵件,其中幾封還
包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,《Tec
hCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料庫已經
有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在外的資料
庫。
包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,《Tec
hCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料庫已經
有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在外的資料
庫。
值得注意的是,根據 Sen 的調查,iRent 的資料庫洩露可能最早於 2022 年 5 月就開始,
目前尚不清楚除了 Sen 之外,是否還有其他人在過去的 9 個月內注意過這個資料庫。
心得/評論:
廣大和泰小股東不必太擔心這件事會影響和泰股價
大部分台灣人對於資安問題不太在乎
只是以後更容易接到詐騙電話而已
※必需填寫滿30字,無意義者板規處分
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.187.140 (臺灣)
※ 作者: KotoriCute 2023-01-31 17:36:59
※ 文章代碼(AID): #1ZsE4zQY (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1675157821.A.6A2.html
※ 同主題文章:
● 01-31 17:36 ■ [新聞] 和泰出大包,iRent 用戶個資直接在網路上「裸奔」
02-01 11:01 ■ Re: [新聞] 和泰出大包,iRent 用戶個資直接在網路上「裸奔」
推 : 連居家住址跟信用卡都有 你確定這是詐騙電話而已嗎1F 01/31 17:38
推 : 和泰IT資安不太行?2F 01/31 17:40
→ : 槓也太低能3F 01/31 17:40
推 : 一種共享的概念4F 01/31 17:40
→ : 沒事兒,送個幾張優惠券聊表心意就好,台灣人很好打5F 01/31 17:41
→ : 對公司無重大影響6F 01/31 17:41
→ : 發的,不要太不滿。7F 01/31 17:41
噓 : 傻眼8F 01/31 17:41
噓 : 共享共到底9F 01/31 17:43
→ : 就沒有人會去打官司告和泰 沒事啦10F 01/31 17:43
噓 : 和泰就垃圾公司 該抵制好11F 01/31 17:44
→ : 700見12F 01/31 17:44
噓 : IT系統差,管理層回答法人問題也高傲13F 01/31 17:44
→ : 防疫險都搞不死,這小咖啦~14F 01/31 17:45
→ : 連個資也共享 太棒了15F 01/31 17:46
推 : 有夠誇張的16F 01/31 17:46
→ : 共享汽車+個資,真棒17F 01/31 17:47
推 : 戶政資料表示18F 01/31 17:47
推 : 太扯……19F 01/31 17:49
推 : 就說共享了 在那叫甚麼20F 01/31 17:50
推 : 洩漏後大部分都嘛裝死21F 01/31 17:53
噓 : 越爛越漲23F 01/31 17:55
推 : 共享個資24F 01/31 17:55
推 : 這在美國應該被告到脫褲賠不完吧?25F 01/31 17:56
推 : wwwwww26F 01/31 17:56
→ : 個資共享 和泰Pay還能用嗎27F 01/31 17:56
推 : 個資一起共享 厲害了28F 01/31 17:57
推 : 美國會賠到脫褲子,台灣裝死就好29F 01/31 17:58
推 : 個資共享讚30F 01/31 17:59
噓 : 好了啦 特斯拉可以上場了31F 01/31 18:00
噓 : 有沒有人一起告啊32F 01/31 18:01
推 : 2300萬早就看光了35F 01/31 18:02
→ : 信用卡卡號?!!36F 01/31 18:03
推 : 好 明天漲停37F 01/31 18:03
噓 : .....38F 01/31 18:07
推 : 太扯…可以爛成這樣39F 01/31 18:08
推 : 個資共享 笑死40F 01/31 18:08
推 : 噗,好險不用這個!41F 01/31 18:13
噓 : 共享個資42F 01/31 18:14
推 : 要組團開吉了嗎43F 01/31 18:15
→ : 那個App爛成這樣子,每個動作都要好幾秒,看就知道44F 01/31 18:18
→ : 資安一定也很爛
→ : 資安一定也很爛
推 : 吉他46F 01/31 18:18
推 : 這在美國要被告到倒了,在台灣有新聞就不錯了47F 01/31 18:20
推 : 靠...48F 01/31 18:20
推 : 共享個資 哈哈哈49F 01/31 18:21
推 : 共享個資而已 緊張什麼50F 01/31 18:22
→ : 台灣兩千三百萬個資都外洩了 這哪有什麼51F 01/31 18:22
→ : 資產共享多52F 01/31 18:24
噓 : 廢到笑53F 01/31 18:25
推 : 共享個資,讚54F 01/31 18:44
推 : 還有自拍照,組團+155F 01/31 18:44
噓 : 台灣人沒差吧 個資都不知道被中國偷幾次了56F 01/31 18:46
→ : 跟豬仔一樣
→ : 跟豬仔一樣
推 : 集體訴訟了啦58F 01/31 18:48
噓 : 低能共享…………好慘的客戶59F 01/31 18:52
推 : 組團+160F 01/31 18:56
推 : 乾 個資也共享 到底……61F 01/31 18:58
推 : 台灣個資早就不值錢了 戶政資料都被拿去賣了 早就62F 01/31 19:00
→ : 看光光了
→ : 看光光了
推 : 連個資都共享64F 01/31 19:01
→ : 共享個資 讚讚65F 01/31 19:09
→ : 臻棒66F 01/31 19:14
噓 : 台灣企業真他媽的爛67F 01/31 19:15
推 : 問app 客服說是未經證實新聞...68F 01/31 19:21
→ : 還想騙啊
→ : 還想騙啊
推 : 完了70F 01/31 19:22
推 : 可以申請刪帳號和個資嗎71F 01/31 19:30
推 : 台灣個資放在公家機關都會洩漏了72F 01/31 19:32
推 : 不要到最後重罰10萬元了事。73F 01/31 19:36
推 : 叫你總ㄝ下台74F 01/31 19:37
噓 : 垃圾公司75F 01/31 19:39
推 : 爛炸76F 01/31 19:48
→ : 國外早被告死吧77F 01/31 19:53
推 : 我記得irent要附雙證件 好慘 根本暢通無阻78F 01/31 19:59
推 : 以前電信公司光記錯帳單一筆就要賠五萬79F 01/31 20:04
--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 75
作者 KotoriCute 的最新發文:
- 14F 11推
- 預計將執掌川普2.0政府效率部(DOGE)的馬斯克表示,美國聯準會(Fed)「員工過多」。 這個全球最大經濟體的央行,恐成川普新政府最新的整頓目標。 馬斯克在自家社群平台X上寫道:「Fed員工多到一 …117F 63推 3噓
- 151F 17推 1噓
- 55F 17推
- 9F 6推
點此顯示更多發文記錄
→
guest
回列表(←)
分享