[新聞] iRent用戶信用卡資料恐外洩

看板creditcard作者 (Dennis)時間1年前 (2023/01/31 17:28), 1年前編輯推噓23(26351)
留言80則, 42人參與, 1年前最新討論串1/1
1.媒體來源 科技新報 2.完整新聞標題 和泰出大包,iRent 用戶個資直接在網路上「裸奔」 3.完整新聞內文 台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研 究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護, 任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址 、居家住址、自拍照,以及部分信用卡資訊等。 此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可 以在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent 的所有用戶資料。 Sen 指出,這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身 份證明文件,以及用戶的自拍、簽名、租車的詳細資訊等。 在 Sen 披露這個消息後,《TechCrunch》便向和泰汽車發送了幾封電子郵件,其中幾封 還包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時, 《TechCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料 庫已經有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在 外的資料庫。 值得注意的是,根據 Sen 的調查,iRent 的資料庫洩露可能最早於 2022 年 5 月就開始 ,目前尚不清楚除了 Sen 之外,是否還有其他人在過去的 9 個月內注意過這個資料庫。 Hotai Motor exposed thousands of iRent customer documents (首圖來源:FlIckr//Tzuhsun Hsu CC BY 2.0) 4.心得 印象中iRent綁永豐卡的回饋不錯 不知道跟前陣子那波盜刷有沒有關聯 有在用的iRent的板友還是多留意一下手機通知Orz... 5.完整新聞連結 (或短網址) https://technews.tw/2023/01/31/irent-security/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.248.204.6 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1675157286.A.487.html ※ 編輯: DennisShen (60.248.204.6 臺灣), 01/31/2023 17:30:43
01/31 17:54, 1年前 , 1F
01/31 17:54, 1F
01/31 17:54, 1年前 , 2F
Hotai Motor exposed thousands of iRent customer
01/31 17:54, 2F
01/31 18:02, 1年前 , 3F
我的大戶有綁,今天也是看到15號一筆一元驗證,趕
01/31 18:02, 3F
01/31 18:02, 1年前 , 4F
快進線客服停卡,還好之前有用大咖鎖住
01/31 18:02, 4F
01/31 18:07, 1年前 , 5F
我早就知道了 而且iRent強制綁卡不給刪卡
01/31 18:07, 5F
01/31 18:07, 1年前 , 6F
其實不止 這些租車app個資保護都有問題
01/31 18:07, 6F
01/31 18:11, 1年前 , 7F
怕爆,綠活剪掉後都用和泰卡綁會員在刷
01/31 18:11, 7F
01/31 18:12, 1年前 , 8F
其他那些機車租借app 也都很有問題..
01/31 18:12, 8F
01/31 18:13, 1年前 , 9F
寄信給政府過 但政府不重視 沒轍
01/31 18:13, 9F
01/31 18:15, 1年前 , 10F
看那個App爛成這樣子,敢用的人,基本上是不怕
01/31 18:15, 10F
01/31 18:16, 1年前 , 11F
基本上任何網站與app綁卡後不給刪這根本有問題
01/31 18:16, 11F
01/31 18:17, 1年前 , 12F
強制消費者保留信用卡個資
01/31 18:17, 12F
01/31 18:17, 1年前 , 13F
所以兇手找到了嗎 銀行也是很無奈吧
01/31 18:17, 13F
01/31 18:28, 1年前 , 14F
wowwwwwww
01/31 18:28, 14F
01/31 18:29, 1年前 , 15F
01/31 18:29, 15F
01/31 18:30, 1年前 , 16F
圖片從八卦板的這篇 #1ZsDyQSE (Gossiping) 看到的
01/31 18:30, 16F
01/31 18:30, 1年前 , 17F
信用卡共享
01/31 18:30, 17F
01/31 19:01, 1年前 , 18F
這篇可以調查一下? 上面那些永豐被盜刷的板友有人
01/31 19:01, 18F
01/31 19:01, 1年前 , 19F
綁過irent嗎?
01/31 19:01, 19F
01/31 19:06, 1年前 , 20F
01/31 19:06, 20F
01/31 19:07, 1年前 , 21F
個資共享
01/31 19:07, 21F
01/31 19:08, 1年前 , 22F
幹嘛自首綁過irent,這樣銀行就解套了,你的求償對象
01/31 19:08, 22F
01/31 19:08, 1年前 , 23F
是irent
01/31 19:08, 23F
01/31 19:26, 1年前 , 24F
01/31 19:26, 24F
01/31 19:27, 1年前 , 25F
irent綁卡要裝從My Toyota進去和泰pay刪卡
01/31 19:27, 25F
01/31 19:27, 1年前 , 26F
看起來應該是被盜刷的沒事了 不用繳付 如果真的是
01/31 19:27, 26F
01/31 19:27, 1年前 , 27F
這篇原因 永豐感覺也很無辜
01/31 19:27, 27F
01/31 19:46, 1年前 , 28F
等等,怎麼一堆人開始提永豐xDD
01/31 19:46, 28F
01/31 19:46, 1年前 , 29F
如果這波是和泰的鍋,不會只有永豐一堆卡被盜,和
01/31 19:46, 29F
01/31 19:46, 1年前 , 30F
泰卡、綠活卡、星展eco一堆卡都有回饋...
01/31 19:46, 30F
01/31 19:49, 1年前 , 31F
靠 那Yoxi會不會也有事啊 我有簽帳卡綁過Yoxi欸
01/31 19:49, 31F
01/31 19:51, 1年前 , 32F
很久沒開App 登入之後竟然不能刪卡片資料 氣
01/31 19:51, 32F
01/31 19:57, 1年前 , 33F
真被盜板上早就一堆文唉唉叫了,我Yoxi也綁和泰卡
01/31 19:57, 33F
01/31 19:57, 1年前 , 34F
刷一年以上了
01/31 19:57, 34F
01/31 20:01, 1年前 , 35F
iRent 綁聯邦綠卡到現在沒收到任何聯邦綠卡的刷卡
01/31 20:01, 35F
01/31 20:01, 1年前 , 36F
通知, 不過我 iRent 用在租機車上...
01/31 20:01, 36F
01/31 20:02, 1年前 , 37F
上次用 iRent 租機車都不知道幾個月前的事情了
01/31 20:02, 37F
01/31 21:44, 1年前 , 38F
這是強迫我們剪有綁的卡嗎?
01/31 21:44, 38F
01/31 21:51, 1年前 , 39F
還好之前剛好停掉卡片
01/31 21:51, 39F
01/31 22:22, 1年前 , 40F
就算有綁也是流出卡號啥的,OTP不會跟著流吧
01/31 22:22, 40F
01/31 23:03, 1年前 , 41F
改綁了一張沒在用的visa金融卡…不能刪真是煩
01/31 23:03, 41F
01/31 23:05, 1年前 , 42F
上面有人說用 My Toyota 進去和泰 Pay 刪卡看看
01/31 23:05, 42F
01/31 23:08, 1年前 , 43F
好像是齁,要租的時候再綁好了,趕快去解綁
01/31 23:08, 43F
01/31 23:19, 1年前 , 44F
看來上個月卡片莫名奇妙被盜刷可能就是IRent害的。
01/31 23:19, 44F
01/31 23:33, 1年前 , 45F
珍惜生命 遠離iRent
01/31 23:33, 45F
01/31 23:39, 1年前 , 46F
但現在刪還有用嗎= =
01/31 23:39, 46F
02/01 00:53, 1年前 , 47F
不不不,依照媒體所說的外洩範圍包括手機,mail,
02/01 00:53, 47F
02/01 00:53, 1年前 , 48F
雙證件,住址等等的,光是這些4.2TB個資就不知道能
02/01 00:53, 48F
02/01 00:53, 1年前 , 49F
測試出多少信用卡密碼了
02/01 00:53, 49F
02/01 00:54, 1年前 , 50F
之前聯邦綠點卡剛好是針對共享交通工具的高回饋卡
02/01 00:54, 50F
02/01 00:54, 1年前 , 51F
別,聯邦應該弄清楚是不是替人背鍋了...
02/01 00:54, 51F
02/01 01:02, 1年前 , 52F
對 之前聯邦也是一波...
02/01 01:02, 52F
02/01 01:38, 1年前 , 53F
opt 驗證,關試出信用卡密碼什麼事?
02/01 01:38, 53F
02/01 01:45, 1年前 , 54F
依我爬盜刷這串文裡板友的分享 發送密碼的方式是簡
02/01 01:45, 54F
02/01 01:45, 1年前 , 55F
訊和email 簡訊在知道你的手機號碼下被破解的機率高
02/01 01:45, 55F
02/01 01:45, 1年前 , 56F
email相對難度高一些 但也有板友指出永豐的email
02/01 01:45, 56F
02/01 01:45, 1年前 , 57F
並沒用ssl通訊加密方式寄送 所以應該差不多 往前翻
02/01 01:45, 57F
02/01 01:45, 1年前 , 58F
一下有板友給簡訊同步側錄的影片
02/01 01:45, 58F
02/01 01:53, 1年前 , 59F
tls通訊加密 更正一下
02/01 01:53, 59F
02/01 02:44, 1年前 , 60F
笑死 原來知道電話號碼就能讀到簡訊
02/01 02:44, 60F
02/01 03:09, 1年前 , 61F
刪掉看Irent還是在@@
02/01 03:09, 61F
02/01 09:02, 1年前 , 62F
流出來的有密碼 + email + 信用卡資料
02/01 09:02, 62F
02/01 09:02, 1年前 , 63F
加上疑似 Email OTP 洩漏
02/01 09:02, 63F
02/01 09:02, 1年前 , 64F
就是拿上面資料先盜 Email 進去拿 OTP
02/01 09:02, 64F
02/01 09:07, 1年前 , 65F
hahaha....
02/01 09:07, 65F
02/01 09:20, 1年前 , 66F
舒服
02/01 09:20, 66F
02/01 09:21, 1年前 , 67F
看到這篇趕緊把YOXI的綁定信用卡刪掉
02/01 09:21, 67F
02/01 10:25, 1年前 , 68F
是說卡號都外流了...現在刪除榜定有什麼用...?
02/01 10:25, 68F
02/01 10:42, 1年前 , 69F
高調
02/01 10:42, 69F
02/01 12:17, 1年前 , 70F
卡號都外流了,換卡比較實在
02/01 12:17, 70F
02/01 12:36, 1年前 , 71F
irent目前都緊急加密處理了 應該可以放心一點
02/01 12:36, 71F
02/01 13:33, 1年前 , 72F
高調
02/01 13:33, 72F
02/01 14:08, 1年前 , 73F
iRent密碼和信箱密碼同一組,然後OTP密碼被攔截?
02/01 14:08, 73F
02/01 16:33, 1年前 , 74F
有人知道GoShare 跟 wemo 怎麼刪除信用卡?
02/01 16:33, 74F
02/02 00:00, 1年前 , 75F
建議是連證件最好都換一換
02/02 00:00, 75F
02/02 00:00, 1年前 , 76F
有這些資訊連網銀都能開了
02/02 00:00, 76F
02/02 13:46, 1年前 , 77F
信用卡資訊是有遮蔽保護的吧,irent應該沒有完整資
02/02 13:46, 77F
02/02 13:46, 1年前 , 78F
料,看聲明說的
02/02 13:46, 78F
02/02 18:42, 1年前 , 79F
請問這是不裝的嗎 突然好幾帖不同人都留言類似的 i
02/02 18:42, 79F
02/02 18:42, 1年前 , 80F
p位址還
02/02 18:42, 80F
更多 DennisShen 的文章
文章代碼(AID): #1ZsDycI7 (creditcard)