Toyota 台灣總代理和泰汽車旗下的 iRent,被國外安全人員發現其大量個人客戶數據被洩露,至少有 10 萬名客戶身份文件與簽名等外洩。
外媒《Techcrunch》報導,一位資安人員 Anurag Sen 在和泰擁有的雲端伺服器發現一個數據資料庫,裡面有 iRent 客戶的全名、手機號碼、Email、信用卡等訊息。
由於沒有密碼保護,只要知道 IP 位址就能進入 iRent 的客戶數據資料。
Anurag Sen 表示,至少有 10 萬名客戶的詳細訊息被曝光在網路上。《Techcrunch》也檢查了暴露的數據證實了 Anurag Sen 調查為真,該數據庫早在 2022 年 5 月就已經洩漏數據。
《Techcrunch》本週也發信給和泰汽車,並在 1 月 28 日與數位發展部部聯繫,數位發展部部長唐鳳回應給《Techcrunch》,已交由台灣電腦網路危機處理暨協調中心(TWCERT/CC)處理。1 小時內,就已經關閉 iRent 數據資料庫。
和泰汽車旗下和雲行動服務也發出聲明,表示針對新聞媒體提及針對 1/31 新聞媒體提及 iRent 資料庫部分資料存在外洩風險,和雲資訊部門早已於第一時間處理,並加強資料庫安全防護。
公司也對相關系統進行了全方位的審查,並釐清了實際可能受影響的範圍。和雲定期都有針對主機系統做弱點及滲透掃描,iRent App 也定期有進行源碼掃描,交易過程全程採用 SSL 安全加密。
成為粉絲,看更多汽車情報->《自由時報汽車頻道粉絲團》