[新聞] 和泰出大包,iRent 用戶個資直接在網路上「裸奔」

看板Stock作者 (乙醯胺酚)時間1年前 (2023/01/31 17:37), 編輯推噓77(1032651)
留言180則, 159人參與, 1年前最新討論串1/1
原文標題: 和泰出大包,iRent 用戶個資直接在網路上「裸奔」 ※請勿刪減原文標題 原文連結: https://technews.tw/2023/01/31/irent-security/ ※網址超過一行過長請用縮網址工具 發布時間: January 31, 2023 ※請以原文網頁/報紙之發布時間為準 記者署名: 邱 倢芯 ※原文無記載者得留空 原文內容: 台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究 人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何 知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家 住址、自拍照,以及部分信用卡資訊等。 此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可以 在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent 的所 有用戶資料。 Sen 指出,這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身份 證明文件,以及用戶的自拍、簽名、租車的詳細資訊等。 在 Sen 披露這個消息後,《TechCrunch》便向和泰汽車發送了幾封電子郵件,其中幾封還 包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,《Tec hCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料庫已經 有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在外的資料 庫。 值得注意的是,根據 Sen 的調查,iRent 的資料庫洩露可能最早於 2022 年 5 月就開始, 目前尚不清楚除了 Sen 之外,是否還有其他人在過去的 9 個月內注意過這個資料庫。 心得/評論: 廣大和泰小股東不必太擔心這件事會影響和泰股價 大部分台灣人對於資安問題不太在乎 只是以後更容易接到詐騙電話而已 ※必需填寫滿30字,無意義者板規處分 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.187.140 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1675157821.A.6A2.html
01/31 17:38, 1年前 , 1F
連居家住址跟信用卡都有 你確定這是詐騙電話而已嗎
01/31 17:38, 1F
01/31 17:40, 1年前 , 2F
和泰IT資安不太行?
01/31 17:40, 2F
01/31 17:40, 1年前 , 3F
槓也太低能
01/31 17:40, 3F
01/31 17:40, 1年前 , 4F
一種共享的概念
01/31 17:40, 4F
01/31 17:41, 1年前 , 5F
沒事兒,送個幾張優惠券聊表心意就好,台灣人很好打
01/31 17:41, 5F
01/31 17:41, 1年前 , 6F
對公司無重大影響
01/31 17:41, 6F
01/31 17:41, 1年前 , 7F
發的,不要太不滿。
01/31 17:41, 7F
01/31 17:41, 1年前 , 8F
傻眼
01/31 17:41, 8F
01/31 17:43, 1年前 , 9F
共享共到底
01/31 17:43, 9F
01/31 17:43, 1年前 , 10F
就沒有人會去打官司告和泰 沒事啦
01/31 17:43, 10F
01/31 17:44, 1年前 , 11F
和泰就垃圾公司 該抵制好
01/31 17:44, 11F
01/31 17:44, 1年前 , 12F
700見
01/31 17:44, 12F
01/31 17:44, 1年前 , 13F
IT系統差,管理層回答法人問題也高傲
01/31 17:44, 13F
01/31 17:45, 1年前 , 14F
防疫險都搞不死,這小咖啦~
01/31 17:45, 14F
01/31 17:46, 1年前 , 15F
連個資也共享 太棒了
01/31 17:46, 15F
01/31 17:46, 1年前 , 16F
有夠誇張的
01/31 17:46, 16F
01/31 17:47, 1年前 , 17F
共享汽車+個資,真棒
01/31 17:47, 17F
01/31 17:47, 1年前 , 18F
戶政資料表示
01/31 17:47, 18F
01/31 17:49, 1年前 , 19F
太扯……
01/31 17:49, 19F
01/31 17:50, 1年前 , 20F
就說共享了 在那叫甚麼
01/31 17:50, 20F
01/31 17:53, 1年前 , 21F
洩漏後大部分都嘛裝死
01/31 17:53, 21F
01/31 17:55, 1年前 , 22F
01/31 17:55, 22F
01/31 17:55, 1年前 , 23F
越爛越漲
01/31 17:55, 23F
01/31 17:55, 1年前 , 24F
共享個資
01/31 17:55, 24F
01/31 17:56, 1年前 , 25F
這在美國應該被告到脫褲賠不完吧?
01/31 17:56, 25F
01/31 17:56, 1年前 , 26F
wwwwww
01/31 17:56, 26F
01/31 17:56, 1年前 , 27F
個資共享 和泰Pay還能用嗎
01/31 17:56, 27F
01/31 17:57, 1年前 , 28F
個資一起共享 厲害了
01/31 17:57, 28F
01/31 17:58, 1年前 , 29F
美國會賠到脫褲子,台灣裝死就好
01/31 17:58, 29F
01/31 17:59, 1年前 , 30F
個資共享讚
01/31 17:59, 30F
01/31 18:00, 1年前 , 31F
好了啦 特斯拉可以上場了
01/31 18:00, 31F
01/31 18:01, 1年前 , 32F
有沒有人一起告啊
01/31 18:01, 32F
01/31 18:02, 1年前 , 33F
https://bit.ly/3RlGRYt 駭客通知了一個禮拜後,要
01/31 18:02, 33F
01/31 18:02, 1年前 , 34F
政府施壓才修bug
01/31 18:02, 34F
01/31 18:02, 1年前 , 35F
2300萬早就看光了
01/31 18:02, 35F
01/31 18:03, 1年前 , 36F
信用卡卡號?!!
01/31 18:03, 36F
01/31 18:03, 1年前 , 37F
好 明天漲停
01/31 18:03, 37F
01/31 18:07, 1年前 , 38F
.....
01/31 18:07, 38F
01/31 18:08, 1年前 , 39F
太扯…可以爛成這樣
01/31 18:08, 39F
還有 101 則推文
02/01 01:14, 1年前 , 141F
汽機車都共享了,當然個資也要把。
02/01 01:14, 141F
02/01 01:16, 1年前 , 142F
訴訟+1
02/01 01:16, 142F
02/01 01:16, 1年前 , 143F
哈哈,不意外啊,之前看某app帳號密碼都沒加密在傳
02/01 01:16, 143F
02/01 01:18, 1年前 , 144F
早知道不裝這垃圾
02/01 01:18, 144F
02/01 01:19, 1年前 , 145F
這真的該告 +1
02/01 01:19, 145F
02/01 01:19, 1年前 , 146F
政商、廣告大金主 誰敢惹?
02/01 01:19, 146F
02/01 01:27, 1年前 , 147F
要告的+1
02/01 01:27, 147F
02/01 01:36, 1年前 , 148F
別呀!!和泰恐怕把豐田汽車漲價補賠償金啊!
02/01 01:36, 148F
02/01 02:17, 1年前 , 149F
有差嗎 全台灣的戶政資料早流光了
02/01 02:17, 149F
02/01 06:45, 1年前 , 150F
台灣的資安就是笑話,更搞笑的是我們還有個正部級的
02/01 06:45, 150F
02/01 06:45, 1年前 , 151F
主管單位然後他們也根本沒在管
02/01 06:45, 151F
02/01 07:14, 1年前 , 152F
戶政系統是馬囧時代做的 外包中國意外嗎
02/01 07:14, 152F
02/01 07:45, 1年前 , 153F
還好鬼島個資不值錢,早就洩光光了
02/01 07:45, 153F
02/01 07:53, 1年前 , 154F
02/01 07:53, 154F
02/01 07:54, 1年前 , 155F
連車都買不起的個資也沒什麼價值啦
02/01 07:54, 155F
02/01 07:54, 1年前 , 156F
訴訟+1
02/01 07:54, 156F
02/01 08:24, 1年前 , 157F
媽的什麼爛公司 把台灣人當韭菜
02/01 08:24, 157F
02/01 08:28, 1年前 , 158F
會去租車的人本來就是韭菜
02/01 08:28, 158F
02/01 08:45, 1年前 , 159F
大概該花的錢省下來
02/01 08:45, 159F
02/01 08:51, 1年前 , 160F
和泰怎麼都出包
02/01 08:51, 160F
02/01 09:21, 1年前 , 161F
對岸 靠 台灣民間公司 該有的資料應該都有了
02/01 09:21, 161F
02/01 09:48, 1年前 , 162F
共享個資
02/01 09:48, 162F
02/01 10:13, 1年前 , 163F
資料庫沒加密是哪來的天才工程師...
02/01 10:13, 163F
02/01 10:28, 1年前 , 164F
共享汽機車之後就是共享個資嗎?真無私啊!
02/01 10:28, 164F
02/01 10:35, 1年前 , 165F
共享汽車 順便共享個資 XD
02/01 10:35, 165F
02/01 10:36, 1年前 , 166F
和泰跟綠營交情不錯 學的很好
02/01 10:36, 166F
02/01 10:46, 1年前 , 167F
爛公司不意外繼續把台人當盤子
02/01 10:46, 167F
02/01 10:49, 1年前 , 168F
不只汽機車 連個資也共享了
02/01 10:49, 168F
02/01 11:07, 1年前 , 169F
真。共享
02/01 11:07, 169F
02/01 11:08, 1年前 , 170F
換卡吧,現在想刪除登記資料已經大遲了
02/01 11:08, 170F
02/01 11:13, 1年前 , 171F
運氣好在台灣,沒事啦,台灣人不會吃飽沒事去集體
02/01 11:13, 171F
02/01 11:13, 1年前 , 172F
訴訟,就算有也是輕判幾萬而已啦,沒事兒沒事兒
02/01 11:13, 172F
02/01 11:30, 1年前 , 173F
共享個資
02/01 11:30, 173F
02/01 12:57, 1年前 , 174F
租客有點慘慘的...
02/01 12:57, 174F
02/01 14:09, 1年前 , 175F
02/01 14:09, 175F
02/01 16:34, 1年前 , 176F
還好我沒用過 金害
02/01 16:34, 176F
02/01 16:45, 1年前 , 177F
集體訴訟+1
02/01 16:45, 177F
02/01 21:20, 1年前 , 178F
02/01 21:20, 178F
02/02 19:12, 1年前 , 179F
共享個資 :)
02/02 19:12, 179F
02/02 22:16, 1年前 , 180F
集體訴訟+1請站內
02/02 22:16, 180F
更多 KotoriCute 的文章
文章代碼(AID): #1ZsE4zQY (Stock)