粉絲團
外媒爆料:iRent 數據庫 10 萬客戶個資外洩 和泰集團正式回應
Toyota 台灣總代理和泰汽車旗下的 iRent,被國外安全人員發現其大量個人客戶數據被洩露,至少有 10 萬名客戶身份文件與簽名等外洩。
外媒《Techcrunch》報導,一位資安人員 Anurag Sen 在和泰擁有的雲端伺服器發現一個數據資料庫,裡面有 iRent 客戶的全名、手機號碼、Email、信用卡等訊息。
iRent 被國外資安人員發現數據資料庫無密碼保護,客戶資料有外洩之疑。
由於沒有密碼保護,只要知道 IP 位址就能進入 iRent 的客戶數據資料。
Anurag Sen 表示,至少有 10 萬名客戶的詳細訊息被曝光在網路上。《Techcrunch》也檢查了暴露的數據證實了 Anurag Sen 調查為真,該數據庫早在 2022 年 5 月就已經洩漏數據。
《Techcrunch》本週也發信給和泰汽車,並在 1 月 28 日與數位發展部部聯繫,數位發展部部長唐鳳回應給《Techcrunch》,已交由台灣電腦網路危機處理暨協調中心(TWCERT/CC)處理。1 小時內,就已經關閉 iRent 數據資料庫。
和泰汽車旗下和雲行動服務也發出聲明,表示針對新聞媒體提及針對 1/31 新聞媒體提及 iRent 資料庫部分資料存在外洩風險,和雲資訊部門早已於第一時間處理,並加強資料庫安全防護。
公司也對相關系統進行了全方位的審查,並釐清了實際可能受影響的範圍。和雲定期都有針對主機系統做弱點及滲透掃描,iRent App 也定期有進行源碼掃描,交易過程全程採用 SSL 安全加密。
成為粉絲,看更多汽車情報->《自由時報汽車頻道粉絲團》