[新聞] 用戶個資也出租?iRent 資料庫未受密碼保護,10 萬名用戶資料外流

看板Gossiping作者 (MIRO)時間1年前 (2023/01/31 17:17), 編輯推噓14(261234)
留言72則, 51人參與, 1年前最新討論串1/4 (看更多)
1.媒體來源: inside 2.記者署名: Jocelyn 3.完整新聞標題: 用戶個資也出租?iRent 資料庫未受密碼保護,10 萬名用戶資料外流 4.完整新聞內文: 根據外媒《TechCrunch》報導,和泰汽車旗下 iRent 的用戶個資遭洩,資安專家已在網 路上找到這些資料。 遭洩的個資包括用戶全名、手機號碼、住址、email 地址、駕照上的照片,以及付費信用 卡的部分卡號。這些資料存放於和泰汽車自家的雲端伺服器中,但由於資料庫未受密碼保 護,任何網路用戶只要知道其 IP 地址,就可取得 iRent 用戶的資料。 iRent 共有 1.1 百萬輛註冊車輛以及 58 萬名用戶,其中至少有 10 萬名用戶的照片和 簽名等資料遭流出,而這些資料早從去年 5 月的紀錄即開始,約含 4.2TB 的資料量。 唐鳳對此事件的回應為,台灣電腦網路危機處理暨協調中心(TWCERT/CC)已著手處理, 在一小時內即讓外人無法進到 iRent 資料庫內。和泰汽車也表示公司馬上阻擋資料庫 IP 地址的外部連線,並表示將通知資料遭外流的顧客們。 不過若資料早從去年 5 月資料即開始遭外流,不清楚在這 9 個月間 iRent 的資料庫是否 曾有不肖人士進入過。 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: ※ 當新聞連結過長時,需提供短網址方便網友點擊 https://www.inside.com.tw/article/30573-irent-customer-data-leak 6.備註: -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.169.161 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675156628.A.67E.html
01/31 17:17, 1年前 , 1F
...ㄇㄉ智障
01/31 17:17, 1F
01/31 17:17, 1年前 , 2F
幹你娘機掰唐鳳去給狗幹
01/31 17:17, 2F
01/31 17:17, 1年前 , 3F
想也知道
01/31 17:17, 3F
01/31 17:18, 1年前 , 4F
流出
01/31 17:18, 4F
01/31 17:18, 1年前 , 5F
有請IT大神旋律
01/31 17:18, 5F
01/31 17:19, 1年前 , 6F
笑死都流光了能幹嘛XDDD
01/31 17:19, 6F
01/31 17:20, 1年前 , 7F
之前申請帳號還在刁簽名非正體一直退件
01/31 17:20, 7F
01/31 17:20, 1年前 , 8F
索性不申請惹嘻嘻
01/31 17:20, 8F
01/31 17:20, 1年前 , 9F
唐鳳知情嘻嘻一樣擺爛
01/31 17:20, 9F
01/31 17:21, 1年前 , 10F
這個資法可以罰多少?
01/31 17:21, 10F
01/31 17:21, 1年前 , 11F
幫忙建構的單位是誰r 資料庫沒鎖是d能嗎?
01/31 17:21, 11F
01/31 17:22, 1年前 , 12F
要怎麼賠償 怎沒說 船過水無痕膩
01/31 17:22, 12F
01/31 17:22, 1年前 , 13F
好歹設個p@ssw0rd都比裸奔好啊
01/31 17:22, 13F
01/31 17:23, 1年前 , 14F
真厲害XD
01/31 17:23, 14F
01/31 17:23, 1年前 , 15F
哇,和泰怎麼都知道
01/31 17:23, 15F
01/31 17:24, 1年前 , 16F
罵唐鳳的是怎樣? 一開始被發現這個漏洞後
01/31 17:24, 16F
01/31 17:24, 1年前 , 17F
有聯絡iRent要處理但是沒有任何回應 然後
01/31 17:24, 17F
01/31 17:24, 1年前 , 18F
繼續點麵線
01/31 17:24, 18F
01/31 17:25, 1年前 , 19F
他們改聯絡數位部才有解決 唐鳳是來救火
01/31 17:25, 19F
01/31 17:26, 1年前 , 20F
這麼大家公司把資料庫掛public IP 無言
01/31 17:26, 20F
01/31 17:27, 1年前 , 21F
應該賠錢罰款吧 這有點誇張了
01/31 17:27, 21F
01/31 17:27, 1年前 , 22F
DB不可能沒帳密,可能設了鮑魚密碼.
01/31 17:27, 22F
01/31 17:28, 1年前 , 23F
我猜大概是上雲的人搞不清楚狀況
01/31 17:28, 23F
01/31 17:28, 1年前 , 24F
這太強了吧
01/31 17:28, 24F
01/31 17:28, 1年前 , 25F
01/31 17:28, 25F
01/31 17:29, 1年前 , 26F
是不是沒請DBA????
01/31 17:29, 26F
01/31 17:29, 1年前 , 27F
笑死
01/31 17:29, 27F
01/31 17:30, 1年前 , 28F
說個笑話 數位部
01/31 17:30, 28F
01/31 17:31, 1年前 , 29F
應該要賠償吧
01/31 17:31, 29F
01/31 17:31, 1年前 , 30F
該告了吧
01/31 17:31, 30F
01/31 17:34, 1年前 , 31F
内政部表示
01/31 17:34, 31F
01/31 17:35, 1年前 , 32F
這不只是要告了政府應該直接介入重罰
01/31 17:35, 32F
01/31 17:36, 1年前 , 33F
和運真的都知道
01/31 17:36, 33F
01/31 17:36, 1年前 , 34F
如果設計符合資安規範,大概會有老人上級
01/31 17:36, 34F
01/31 17:36, 1年前 , 35F
不方便使用在那邊靠北
01/31 17:36, 35F
01/31 17:37, 1年前 , 36F
沒設密碼這種事情...連大學生都不會這樣
01/31 17:37, 36F
01/31 17:38, 1年前 , 37F
設個密碼不用扯啥資安規範
01/31 17:38, 37F
01/31 17:38, 1年前 , 38F
台灣的資安跟屎一樣
01/31 17:38, 38F
01/31 17:38, 1年前 , 39F
01/31 17:38, 39F
01/31 17:38, 1年前 , 40F
在美國能告到垮 低能公司
01/31 17:38, 40F
01/31 17:40, 1年前 , 41F
台灣個資法幫企業開好後門~最多賠兩億
01/31 17:40, 41F
01/31 17:43, 1年前 , 42F
三寶資料庫
01/31 17:43, 42F
01/31 17:44, 1年前 , 43F
不用賠到脫褲嗎?真噁心
01/31 17:44, 43F
01/31 17:48, 1年前 , 44F
嘻嘻 整天在那邊資安 結果早就外流了
01/31 17:48, 44F
01/31 17:48, 1年前 , 45F
幹你娘智障和泰 app難用就算了還資料
01/31 17:48, 45F
01/31 17:49, 1年前 , 46F
外流
01/31 17:49, 46F
01/31 17:51, 1年前 , 47F
謝囉
01/31 17:51, 47F
01/31 17:59, 1年前 , 48F
盒汰盒汰 整盒淘汰
01/31 17:59, 48F
01/31 18:01, 1年前 , 49F
沒差吧 反正戶政跟健保都看光光==
01/31 18:01, 49F
01/31 18:08, 1年前 , 50F
在那叫什麼,2300萬党直接外流出去
01/31 18:08, 50F
01/31 18:10, 1年前 , 51F
三小== 密碼沒加密?
01/31 18:10, 51F
01/31 18:11, 1年前 , 52F
好雷喔
01/31 18:11, 52F
01/31 18:20, 1年前 , 53F
垃圾欸
01/31 18:20, 53F
01/31 18:22, 1年前 , 54F
這種低級錯誤 還在資安規範. = =
01/31 18:22, 54F
01/31 18:22, 1年前 , 55F
護航的會不會太扯了
01/31 18:22, 55F
01/31 18:24, 1年前 , 56F
這是連基本資安常識都沒有...
01/31 18:24, 56F
01/31 18:31, 1年前 , 57F
不用賠錢罰鍰的?
01/31 18:31, 57F
01/31 19:02, 1年前 , 58F
垃圾
01/31 19:02, 58F
01/31 19:10, 1年前 , 59F
外媒,因為台灣只剩霉體
01/31 19:10, 59F
01/31 19:37, 1年前 , 60F
官員都直接拿來賣了,外流而已還好啦
01/31 19:37, 60F
01/31 21:21, 1年前 , 61F
不用罰?聽說鬼島還有個資法嘻嘻
01/31 21:21, 61F
01/31 23:05, 1年前 , 62F
還好沒辦過會員
01/31 23:05, 62F
01/31 23:38, 1年前 , 63F
這新聞沒人敢報,猛
01/31 23:38, 63F
01/31 23:43, 1年前 , 64F
這種等級的個資外洩要罰多少
01/31 23:43, 64F
02/01 00:37, 1年前 , 65F
樓上可能不太清楚,汽/機車各大廠都有
02/01 00:37, 65F
02/01 00:37, 1年前 , 66F
在養($)媒體的,一通電話就能壓下很
02/01 00:37, 66F
02/01 00:37, 1年前 , 67F
多事了,光是球員兼裁判的假內控、勾結
02/01 00:37, 67F
02/01 00:37, 1年前 , 68F
監理單位的事,圈內人都心照不宣
02/01 00:37, 68F
02/01 21:24, 1年前 , 69F
irent至少有緊急處理了,之後再多注意一下卡
02/01 21:24, 69F
02/01 21:24, 1年前 , 70F
片吧
02/01 21:24, 70F
02/02 22:34, 1年前 , 71F
樓上 卡片應該沒問題 聲明有說信用卡資訊
02/02 22:34, 71F
02/02 22:34, 1年前 , 72F
都是加密的
02/02 22:34, 72F
更多 mirror0227 的文章
文章代碼(AID): #1ZsDoKP- (Gossiping)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 4 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共4篇)
更多 mirror0227 的文章
文章代碼(AID): #1ZsDoKP- (Gossiping)