Yahoo奇摩新聞 iRent用戶個資全都露 外媒聯絡唐鳳助處理
記者 張家嘯 報導
國內知名共享汽車服務,隸屬和泰汽車旗下的iRent(和雲行動服務),疑似發生用戶個資外洩,包括名字、手機號碼、電子信箱、地址、信用卡支付相關資訊「全都露」。交通部公路總局今(2/1)天表示,已派員前往進行行政檢查,若屬實且未於期限內改正,將依法處2萬元以上、20萬元以下罰鍰。
據瞭解,此案是被一外媒披露,該報資安研究員發現,無須密碼就能進入iRent的資料庫,且向和泰汽車寄出多封郵件提醒,都未收到回覆,直到連絡行政院數位發展部,1小時後才無法登入。外媒甚至指出,早在去(2022)年5月就發現此資料庫的漏洞,推測資訊很早就已經開始外流,至少有10萬筆之多。
iRent為和泰汽車旗下汽車服務應用程式,用戶上傳相關資料,經審核通過後,即可按小時付費租車,且隨租隨還,24小時皆可進行,在國內租車市場創造出新的商業模式。
iRent對此事發表聲明指出,資訊部門均定期針對主機系統做弱點及滲透掃描,iRent App也定期執行源碼掃描,交易過程全程採用SSL安全加密。針對資料庫部分內容存在外洩風險,資訊部門於第一時間完成處理,並加強資料庫安全防護,也對相關系統進行全方位的審查,釐清實際可能受影響的範圍。
數位發展部也間接證實,部長唐鳳在年假期間,收到外媒來信詢問關於iRent的會員資料問題,因屬民間企業資安事件,當下將此事轉由所轄的財團法人台灣網路資訊中心負責維運的「台灣電腦網路危機處理暨協調中心」協助處理,目前資料庫已經無法造訪。
公路總局今天回應,已責成台北市區監理所查明個資外洩事件,倘有違反個人資料保護法相關情事將要求限期改正,如屆期未改正,依「個人資料保護法」,按次處以新台幣2萬元以上、20萬元以下罰鍰。
原文出處
相關文章
