為什麼這篇irent個資外洩鄉民發文收入到精華區:因為在irent個資外洩這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者KotoriCute (乙醯胺酚)看板Stock標題[新聞] 和泰出大包,iRent 用戶個資直...
原文標題:
和泰出大包,iRent 用戶個資直接在網路上「裸奔」
※請勿刪減原文標題
原文連結:
https://technews.tw/2023/01/31/irent-security/
※網址超過一行過長請用縮網址工具
發布時間:
January 31, 2023
※請以原文網頁/報紙之發布時間為準
記者署名:
邱 倢芯
※原文無記載者得留空
原文內容:
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究
人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何
知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家
住址、自拍照,以及部分信用卡資訊等。
此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可以
在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent 的所
有用戶資料。
Sen 指出,這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身份
證明文件,以及用戶的自拍、簽名、租車的詳細資訊等。
在 Sen 披露這個消息後,《TechCrunch》便向和泰汽車發送了幾封電子郵件,其中幾封還
包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,《Tec
hCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料庫已經
有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在外的資料
庫。
值得注意的是,根據 Sen 的調查,iRent 的資料庫洩露可能最早於 2022 年 5 月就開始,
目前尚不清楚除了 Sen 之外,是否還有其他人在過去的 9 個月內注意過這個資料庫。
心得/評論:
廣大和泰小股東不必太擔心這件事會影響和泰股價
大部分台灣人對於資安問題不太在乎
只是以後更容易接到詐騙電話而已
※必需填寫滿30字,無意義者板規處分
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.187.140 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1675157821.A.6A2.html
推 Jasonfm89 : 連居家住址跟信用卡都有 你確定這是詐騙電話而已嗎 01/31 17:38
推 androider : 和泰IT資安不太行? 01/31 17:40
→ k1k1832002 : 槓也太低能 01/31 17:40
推 luche : 一種共享的概念 01/31 17:40
→ NaouZ : 沒事兒,送個幾張優惠券聊表心意就好,台灣人很好打 01/31 17:41
→ luche : 對公司無重大影響 01/31 17:41
→ NaouZ : 發的,不要太不滿。 01/31 17:41
噓 fyep54843 : 傻眼 01/31 17:41
噓 MVPkobe : 共享共到底 01/31 17:43
→ hijacker : 就沒有人會去打官司告和泰 沒事啦 01/31 17:43
噓 lock0308 : 和泰就垃圾公司 該抵制好 01/31 17:44
→ cfk301 : 700見 01/31 17:44
噓 runtodream : IT系統差,管理層回答法人問題也高傲 01/31 17:44
→ cfk301 : 防疫險都搞不死,這小咖啦~ 01/31 17:45
→ b9513227 : 連個資也共享 太棒了 01/31 17:46
推 evan2014 : 有夠誇張的 01/31 17:46
→ blue1204 : 共享汽車+個資,真棒 01/31 17:47
推 chinaeatshit: 戶政資料表示 01/31 17:47
推 uller : 太扯…… 01/31 17:49
推 jason90814 : 就說共享了 在那叫甚麼 01/31 17:50
推 kevin31a2 : 洩漏後大部分都嘛裝死 01/31 17:53
噓 Shepherd1987: 越爛越漲 01/31 17:55
推 raja98643667: 共享個資 01/31 17:55
推 Andy5566 : 這在美國應該被告到脫褲賠不完吧? 01/31 17:56
推 tamama000 : wwwwww 01/31 17:56
→ Lowpapa : 個資共享 和泰Pay還能用嗎 01/31 17:56
推 benson502 : 個資一起共享 厲害了 01/31 17:57
推 JacqueJones : 美國會賠到脫褲子,台灣裝死就好 01/31 17:58
推 jenchieh5 : 個資共享讚 01/31 17:59
噓 pisu : 好了啦 特斯拉可以上場了 01/31 18:00
噓 protoss666 : 有沒有人一起告啊 01/31 18:01
→ KotoriCute : 政府施壓才修bug 01/31 18:02
推 lavign : 2300萬早就看光了 01/31 18:02
→ kimakist : 信用卡卡號?!! 01/31 18:03
推 he00504616 : 好 明天漲停 01/31 18:03
噓 ivan1116 : ..... 01/31 18:07
推 kendavid001 : 太扯…可以爛成這樣 01/31 18:08
推 hihi29 : 個資共享 笑死 01/31 18:08
推 vernon1026 : 噗,好險不用這個! 01/31 18:13
噓 freeloaderr : 共享個資 01/31 18:14
推 ivan1116 : 要組團開吉了嗎 01/31 18:15
→ BlueBird5566: 那個App爛成這樣子,每個動作都要好幾秒,看就知道 01/31 18:18
→ BlueBird5566: 資安一定也很爛 01/31 18:18
推 GymRat : 吉他 01/31 18:18
推 fatoes : 這在美國要被告到倒了,在台灣有新聞就不錯了 01/31 18:20
推 vincent0412 : 靠... 01/31 18:20
推 jimmy12332 : 共享個資 哈哈哈 01/31 18:21
推 k862479k : 共享個資而已 緊張什麼 01/31 18:22
→ Merkle : 台灣兩千三百萬個資都外洩了 這哪有什麼 01/31 18:22
→ mdkn35 : 資產共享多 01/31 18:24
噓 Altair : 廢到笑 01/31 18:25
推 lc85301 : 共享個資,讚 01/31 18:44
推 qsef5 : 還有自拍照,組團+1 01/31 18:44
噓 dergnj : 台灣人沒差吧 個資都不知道被中國偷幾次了 01/31 18:46
→ dergnj : 跟豬仔一樣 01/31 18:46
推 Mues : 集體訴訟了啦 01/31 18:48
噓 cityhunter04: 低能共享…………好慘的客戶 01/31 18:52
推 gotrend : 組團+1 01/31 18:56
推 Phineas2635 : 乾 個資也共享 到底…… 01/31 18:58
推 a0808996 : 台灣個資早就不值錢了 戶政資料都被拿去賣了 早就 01/31 19:00
→ a0808996 : 看光光了 01/31 19:00
推 vgil : 連個資都共享 01/31 19:01
→ BaGaJohn5566: 共享個資 讚讚 01/31 19:09
→ SaintsRow : 臻棒 01/31 19:14
噓 AxelGod : 台灣企業真他媽的爛 01/31 19:15
推 onnie : 問app 客服說是未經證實新聞... 01/31 19:21
→ onnie : 還想騙啊 01/31 19:22
推 videoproblem: 完了 01/31 19:22
推 realkim : 可以申請刪帳號和個資嗎 01/31 19:30
推 BroDians : 台灣個資放在公家機關都會洩漏了 01/31 19:32
推 NEX4036 : 不要到最後重罰10萬元了事。 01/31 19:36
推 ken2508g : 叫你總ㄝ下台 01/31 19:37
噓 Destery : 垃圾公司 01/31 19:39
推 a6444long : 爛炸 01/31 19:48
→ baseken : 國外早被告死吧 01/31 19:53
推 nashQ : 我記得irent要附雙證件 好慘 根本暢通無阻 01/31 19:59
推 yehwang : 以前電信公司光記錯帳單一筆就要賠五萬 01/31 20:04
推 Albert0912 : 台灣企業真棒 01/31 20:09
推 sazabijiang : 要多低能的IT才會在資料庫存密碼明碼 01/31 20:13
→ sazabijiang : 一筆個資罰兩萬,我就看政府敢罰和泰多少錢啦 01/31 20:14
推 ab2u04fu4ab : 幸好沒用 01/31 20:15
噓 victorytim : 和泰:沒空啦 我正忙著思考汽車售價要漲多少 01/31 20:18
推 uller : 想申請刪資料了 01/31 20:19
推 roxiang : 要告的麻煩聯絡我+1 想跟和泰領年終 01/31 20:22
→ jen1121 : 在美國就準備賠到脫褲子 01/31 20:33
推 y2k10870814 : 用database去找就知道一堆網站都有個資流出了 01/31 20:48
推 icelagoon : 操 01/31 20:50
推 Munger : 太爛了吧 01/31 20:54
推 Kysol9 : 連個資都一起幫你共享了 01/31 21:01
推 OnlyRD : 應該立法要求數位部有責任代使用者求償 01/31 21:03
推 robinsonXD : ...........難怪我被盜了 01/31 21:04
推 k798976869 : 真爽 不用賠錢 01/31 21:06
推 kausan : 在美國要賠到脫褲的事件在台灣大概低調個幾個禮拜就 01/31 21:17
→ kausan : 沒事了 01/31 21:17
噓 PinPin0625 : 大驚小怪的 01/31 21:21
噓 bbqsandwich : 就說共享了 01/31 21:24
→ abs7862604 : 真·共享 01/31 21:29
推 smilehumor : 我覺得可以告耶 01/31 21:36
→ webster1112 : 台灣法律 沒損失 告什麼 ? 01/31 21:40
推 DickCowBoy : 在美國被告到脫褲 01/31 21:50
→ gv390 : 和泰應該沒有專門的資安人員吧?八成MIS一起兼職 01/31 21:57
→ gv390 : 畢竟資安或MIS都是沒產值的職業,混在一起剛好 01/31 21:57
推 zaibright : 有沒有人要去告呀? 就這樣過了? 和泰也不說明? 01/31 22:03
推 flyop : 也太爛了吧,這樣要賠多少給客戶? 01/31 22:03
→ hicoy : 看工程師薪水就知道了 高不一定安全 不過低薪一定爛 01/31 22:05
噓 Behave : 不愧是和泰,整個集團的事業都在帶領台灣進步 01/31 22:08
推 terrychang : 有用過的應該可以集體提告了吧 01/31 22:09
→ athena019a : 新聞反著看 明天噴 01/31 22:09
→ avmm9898 : 共享個資 低能企業 01/31 22:22
推 lol0421z : 垃圾app希望大家一起告 01/31 22:25
推 jader : 傻眼 01/31 22:26
推 LI2121 : 現在申請刪資料還來得及嗎 01/31 22:31
→ dslite : 台灣對這無感 01/31 22:32
→ ifay : 和泰資訊人員都延攬公務員來幹是不是 01/31 22:35
推 finalx : 超爛 01/31 22:44
→ show9202 : IT外包和綠共用同一家哦 01/31 22:54
推 susanna026 : 覺得 好可怕 01/31 23:02
推 amyforestry : 台灣人的確不在乎個資跟金融資料是否外洩 01/31 23:05
噓 uhottle : 顆顆 01/31 23:11
推 Yogin : 個資共享,台灣很常見的 01/31 23:29
推 pig96383 : 乾 我也有用 01/31 23:35
推 zzzzzlss : 這也共享了? 01/31 23:39
推 RickKai : 我想告和泰 大家一起來 01/31 23:41
→ lyhorcish : 搞不好離職員工在家就可以登入刪資料了,真棒 01/31 23:41
推 adairchang : 太扯! 被提醒了還不理 果然是台灣企業 email虛設 01/31 23:43
→ adairchang : 要集體訴訟的話我也要+1 01/31 23:44
推 JackLai24 : 集體訴訟+1 01/31 23:52
推 daniel841010: 集體訴訟+1 02/01 00:01
→ obdv : 戶政外洩一起告一下 02/01 00:03
推 jesselu : 呆丸爛波萬 02/01 00:05
→ jesselu : 重罰3000元 02/01 00:05
推 Uncontinue : 集體訴訟+1 02/01 00:18
推 b7881397 : +1 02/01 00:22
推 BLUEPAPER : 馬的我的卡號也被看光了 垃圾公司 02/01 00:28
噓 a6dddd : 低能 02/01 00:31
推 BearFather : 想告+1 02/01 00:34
噓 qqstory : 扯 02/01 00:38
推 ZenEmpty : 有沒有人能提供集體訴訟的窗口? 02/01 00:42
推 cityman9999 : 汽機車都共享了,當然個資也要把。 02/01 01:14
推 chen0311 : 訴訟+1 02/01 01:16
推 weselyong : 哈哈,不意外啊,之前看某app帳號密碼都沒加密在傳 02/01 01:16
噓 DER1 : 早知道不裝這垃圾 02/01 01:18
推 ray1245741 : 這真的該告 +1 02/01 01:19
→ Heedictator : 政商、廣告大金主 誰敢惹? 02/01 01:19
推 jc761128 : 要告的+1 02/01 01:27
推 leaveleft : 別呀!!和泰恐怕把豐田汽車漲價補賠償金啊! 02/01 01:36
噓 winner0429 : 有差嗎 全台灣的戶政資料早流光了 02/01 02:17
→ pwseki206 : 台灣的資安就是笑話,更搞笑的是我們還有個正部級的 02/01 06:45
→ pwseki206 : 主管單位然後他們也根本沒在管 02/01 06:45
推 codehard : 戶政系統是馬囧時代做的 外包中國意外嗎 02/01 07:14
→ piece1 : 還好鬼島個資不值錢,早就洩光光了 02/01 07:45
推 piliwu : 連車都買不起的個資也沒什麼價值啦 02/01 07:54
→ mm88 : 訴訟+1 02/01 07:54
噓 a76i : 媽的什麼爛公司 把台灣人當韭菜 02/01 08:24
→ piliwu : 會去租車的人本來就是韭菜 02/01 08:28
推 yiersan : 大概該花的錢省下來 02/01 08:45
推 EeePC901 : 和泰怎麼都出包 02/01 08:51
推 arains : 對岸 靠 台灣民間公司 該有的資料應該都有了 02/01 09:21
推 deepelves : 共享個資 02/01 09:48
推 genesiss : 資料庫沒加密是哪來的天才工程師... 02/01 10:13
推 frontseat : 共享汽機車之後就是共享個資嗎?真無私啊! 02/01 10:28
→ marcus176 : 共享汽車 順便共享個資 XD 02/01 10:35
→ marcus176 : 和泰跟綠營交情不錯 學的很好 02/01 10:36
噓 Micchu : 爛公司不意外繼續把台人當盤子 02/01 10:46
推 c7683fh6 : 不只汽機車 連個資也共享了 02/01 10:49
推 OrZander : 真。共享 02/01 11:07
→ OrZander : 換卡吧,現在想刪除登記資料已經大遲了 02/01 11:08
推 sintryhao : 運氣好在台灣,沒事啦,台灣人不會吃飽沒事去集體 02/01 11:13
→ sintryhao : 訴訟,就算有也是輕判幾萬而已啦,沒事兒沒事兒 02/01 11:13
推 turndown4wat: 共享個資 02/01 11:30
→ lluunnaa : 租客有點慘慘的... 02/01 12:57
推 mio8390 : 幹 02/01 14:09
噓 deadair : 還好我沒用過 金害 02/01 16:34
推 Gindaco : 集體訴訟+1 02/01 16:45
推 porkonrice : 共享個資 :) 02/02 19:12
推 lin22951 : 集體訴訟+1請站內 02/02 22:16