[新聞] 和泰出大包,iRent 用戶個資直接在網路「裸奔」

看板Gossiping作者 (夜久)時間1年前 (2023/02/01 00:56), 編輯推噓43(581547)
留言120則, 84人參與, 1年前最新討論串1/3 (看更多)
1.媒體來源:科技新報 ※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單) ※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許 2.記者署名:邱倢芯 ※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天 ※ 外電至少要有來源或編輯 如:法新社 3.完整新聞標題:和泰出大包,iRent 用戶個資直接在網路「裸奔」 ※ 標題沒有完整寫出來 ---> 依照板規刪除文章 4.完整新聞內文: ※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規 台灣和泰集團旗下共享汽車服務 iRent 出現大量用戶個資外洩,一名安全研究人員在和 泰擁有的雲端伺服器發現一個資料庫,並沒有加密保護,任何知道 IP 位址的人都可存 取 iRent 用戶姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。 此事件是由外國安全研究人員 Anurag Sen 發現,他注意到和泰的雲端伺服器資料庫可訪 問,由於資料庫沒有加密,因此任何人都可查看 iRent 所有用戶資料。 Sen 指出,這些攤在網路陽光下的資料包括數百萬部分信用卡號、至少 10 萬名用戶身分 證明文件,以及用戶自拍、簽名、租車詳細資訊等。 Sen 披露消息後,《TechCrunch》寄信給和泰汽車,幾封還附上資料庫詳細資訊,但遲遲 等不到和泰汽車回覆。直到 28 日,《TechCrunch》聯絡數位發展部,部長唐鳳回信提到 ,資料庫已有存取控制。數位部介入後和泰汽車才確認保護此暴露資料庫。 值得注意的是,Sen 調查 iRent 資料庫洩露可能最早 2022 年 5 月就開始,尚不清楚除 了 Sen,是否還有其他人 9 個月內有注意到這資料庫。 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: ※ 當新聞連結過長時,需提供短網址方便網友點擊 https://technews.tw/2023/01/31/irent-security/ 6.備註: 和運怎麼都知道! ※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意 ※ 備註請勿張貼三日內新聞(包含連結、標題等) -- 作者 ichigo100 (草莓100) 看板 Gossiping 標題 [問卦] 百事可樂那麼難喝怎麼不會倒的八卦 時間 Sat Jul 18 15:11:25 2015
07/18 15:16,
難喝!!
07/18 15:16
07/18 15:17,
靠杯哦!
07/18 15:17
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.76.90 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675184166.A.B80.html
02/01 00:57, 1年前 , 1F
台灣的蠢事都要靠國外發現才會報
02/01 00:57, 1F
02/01 00:57, 1年前 , 2F
認知作戰
02/01 00:57, 2F
02/01 00:57, 1年前 , 3F
珍惜生命,遠離哀潤
02/01 00:57, 3F
02/01 00:59, 1年前 , 4F
肥宅的資料,跟拉吉一樣啦
02/01 00:59, 4F
02/01 01:01, 1年前 , 5F
防疫險賠傻了?
02/01 01:01, 5F
02/01 01:05, 1年前 , 6F
共享個資
02/01 01:05, 6F
02/01 01:07, 1年前 , 7F
個資也是共享的呀 沒事兒沒事兒
02/01 01:07, 7F
02/01 01:09, 1年前 , 8F
共享個資
02/01 01:09, 8F
02/01 01:11, 1年前 , 9F
每次看到iRent都離遠一點
02/01 01:11, 9F
02/01 01:13, 1年前 , 10F
會用Irent的 素質可見一斑
02/01 01:13, 10F
02/01 01:14, 1年前 , 11F
刪除irent帳號
02/01 01:14, 11F
02/01 01:28, 1年前 , 12F
三寶名單外露
02/01 01:28, 12F
02/01 01:30, 1年前 , 13F
台灣資安廢到笑
02/01 01:30, 13F
02/01 01:41, 1年前 , 14F
低能
02/01 01:41, 14F
02/01 01:52, 1年前 , 15F
雙證件+信用卡號+簽名都外流 厲害了
02/01 01:52, 15F
02/01 02:01, 1年前 , 16F
都是有台灣價值的個資
02/01 02:01, 16F
02/01 02:11, 1年前 , 17F
真他媽智障台灣人 都要靠外國人糾正??
02/01 02:11, 17F
02/01 02:12, 1年前 , 18F
真不意外 價值鬼島 低端企業
02/01 02:12, 18F
02/01 02:21, 1年前 , 19F
違反個資法罰款呢?
02/01 02:21, 19F
02/01 02:23, 1年前 , 20F
認知作戰
02/01 02:23, 20F
02/01 02:24, 1年前 , 21F
台灣沒有資安這種東西 外洩也不會賠用戶錢
02/01 02:24, 21F
02/01 02:31, 1年前 , 22F
認真求問,信用卡+證件都重辦有救嗎@@
02/01 02:31, 22F
02/01 02:39, 1年前 , 23F
不用賠到死嗎?偉哉鬼島欸
02/01 02:39, 23F
02/01 02:40, 1年前 , 24F
台灣對資安這種事常常散仙散仙的
02/01 02:40, 24F
02/01 02:45, 1年前 , 25F
傳統電視和報紙都沒報導? 廣告是太香了
02/01 02:45, 25F
02/01 02:53, 1年前 , 26F
可悲企業 連資安都可以外洩 沒救了
02/01 02:53, 26F
02/01 03:03, 1年前 , 27F
原來是數位部的宣傳文宣
02/01 03:03, 27F
02/01 03:49, 1年前 , 28F
低能廠商賣低能車xD
02/01 03:49, 28F
02/01 04:44, 1年前 , 29F
垃圾公司
02/01 04:44, 29F
02/01 04:52, 1年前 , 30F
有這種厲害的IT大臣真安心
02/01 04:52, 30F
02/01 06:25, 1年前 , 31F
備註很靠北
02/01 06:25, 31F
02/01 06:45, 1年前 , 32F
之前那種被盜辦電子支付當人頭就是這樣來
02/01 06:45, 32F
02/01 06:45, 1年前 , 33F
的吧?之前看到好幾個,受害人還被酸,被
02/01 06:45, 33F
02/01 06:45, 1年前 , 34F
覺得一定是自己賣帳戶裝無辜,理由就是申
02/01 06:45, 34F
02/01 06:45, 1年前 , 35F
辦要很完整的個資,不是自己給的別人拿不
02/01 06:45, 35F
02/01 06:45, 1年前 , 36F
到,看來答案都出來了,台灣不管公家機關
02/01 06:45, 36F
還有 44 則推文
02/01 09:17, 1年前 , 81F
跟內政部看齊了 一起裸露個資
02/01 09:17, 81F
02/01 09:25, 1年前 , 82F
補貼集團防疫險
02/01 09:25, 82F
02/01 09:35, 1年前 , 83F
已刪除帳號
02/01 09:35, 83F
02/01 09:41, 1年前 , 84F
這公司不意外
02/01 09:41, 84F
02/01 09:43, 1年前 , 85F
一筆兩萬,告下去就倒了
02/01 09:43, 85F
02/01 09:46, 1年前 , 86F
這些都是ee園區的拜訪名單,四趴仔叫什
02/01 09:46, 86F
02/01 09:46, 1年前 , 87F
麼叫
02/01 09:46, 87F
02/01 10:00, 1年前 , 88F
後端都能寫出業務邏輯 資料庫他媽最好
02/01 10:00, 88F
02/01 10:00, 1年前 , 89F
不知道要加密
02/01 10:00, 89F
02/01 10:02, 1年前 , 90F
在國外應該會被告翻吧 個資外露ㄟ
02/01 10:02, 90F
02/01 10:04, 1年前 , 91F
沒設防火牆被提醒不改不用罰錢嗎
02/01 10:04, 91F
02/01 10:05, 1年前 , 92F
垃圾耶
02/01 10:05, 92F
02/01 10:07, 1年前 , 93F
備註給推
02/01 10:07, 93F
02/01 10:15, 1年前 , 94F
信用卡號也沒加密到底在搞三小 低能
02/01 10:15, 94F
02/01 10:32, 1年前 , 95F
還好有車沒再用,遠離IRENT是真的
02/01 10:32, 95F
02/01 10:41, 1年前 , 96F
連手寫的簽名也外洩了,靠北
02/01 10:41, 96F
02/01 10:51, 1年前 , 97F
台灣個資就是爛
02/01 10:51, 97F
02/01 10:58, 1年前 , 98F
出事不用賠錢企業會重視才有鬼
02/01 10:58, 98F
02/01 11:09, 1年前 , 99F
有網軍跟黑道就夠了,我蔡大主席不管
02/01 11:09, 99F
02/01 11:09, 1年前 , 100F
資安
02/01 11:09, 100F
02/01 11:47, 1年前 , 101F
外國安全研究人員
02/01 11:47, 101F
02/01 11:47, 1年前 , 102F
認知作戰
02/01 11:47, 102F
02/01 12:10, 1年前 , 103F
ee 園區,共享個資
02/01 12:10, 103F
02/01 12:13, 1年前 , 104F
應該是找猴子開發的
02/01 12:13, 104F
02/01 13:06, 1年前 , 105F
有夠低能
02/01 13:06, 105F
02/01 13:08, 1年前 , 106F
02/01 13:08, 106F
02/01 17:53, 1年前 , 107F
通訊業違反個資法一筆名單罰多少,要
02/01 17:53, 107F
02/01 17:53, 1年前 , 108F
不要照做啊?
02/01 17:53, 108F
02/01 18:11, 1年前 , 109F
檢討被害人的是有病嗎= =
02/01 18:11, 109F
02/01 18:39, 1年前 , 110F
看新聞最重罰20萬,台灣個資真便宜
02/01 18:39, 110F
02/01 18:39, 1年前 , 111F
,立法委員在幹嘛?數位發展部在幹
02/01 18:39, 111F
02/01 18:40, 1年前 , 112F
嘛?
02/01 18:40, 112F
02/01 18:42, 1年前 , 113F
再投給白痴+9不做事立委,短視近利
02/01 18:42, 113F
02/01 18:43, 1年前 , 114F
的人,真的被賣掉還在幫別人數鈔票
02/01 18:43, 114F
02/01 23:47, 1年前 , 115F
比扯鈴還扯
02/01 23:47, 115F
02/02 10:29, 1年前 , 116F
這種事還要數位部介入?
02/02 10:29, 116F
02/02 10:29, 1年前 , 117F
唐鳳不用先報警和請相關單位開罰?
02/02 10:29, 117F
02/02 10:30, 1年前 , 118F
數位部就這樣?到底有多廢
02/02 10:30, 118F
02/02 13:44, 1年前 , 119F
聲明有說信用卡號都有加密拉,完整資料應該
02/02 13:44, 119F
02/02 13:44, 1年前 , 120F
只在銀行端,另外沒收到edm應該就沒問題
02/02 13:44, 120F
更多 ccdog74 的文章
文章代碼(AID): #1ZsKWck0 (Gossiping)
更多 ccdog74 的文章
文章代碼(AID): #1ZsKWck0 (Gossiping)