共享汽機車在這幾年快速崛起,相信很多人都使用過這方便的服務,但如今卻有外媒驚爆「和泰汽車」旗下的汽機車租借平台iRent大量個資外洩,時間甚至長達9個月,直到上周才被資安研究員發現。
示意圖。圖片來源 / TechCrunch
根據外媒《TechCrunch》的報導,一名資安研究員Anurag Sen在上禮拜發現,台灣汽車集團「和泰汽車」的一個雲端資料庫因為沒有密碼保護,等於任何閒雜人等都能瀏覽或存取會員資料,其中包含了旗下共享汽機車平台iRent用戶的姓名、電話、駕照照片、信用卡資訊等。而且這些數據早在2022年5月就外洩,不確定是否有其他人發現這重大漏洞。
示意圖。圖片來源 / 和泰汽車
資安人員緊急聯繫和泰卻沒有得到回應,1月28日轉聯絡台灣數位發展部後,該資料庫才控制住瀏覽權限。和泰昨 (1) 日透過旗下和雲行動服務發表聲明回應此事,表示初步評估可能受影響會員資料約有14萬筆,已於第一時間處理,並加強資料庫安全防護,也針對可能受影響之用戶寄發通知與補償,提醒留意詐騙風險。
示意圖。圖片來源 / 臉書 (iRent)
根據媒體《壹蘋新聞網》、《民眾日報》的報導,公路總局身為和泰的監管機關,指出和泰強調資料很多,還需2到3天才能完成清查,但已經要求在今 (2) 日之前就交出相關個人檔案維護計畫,並在明 (3) 日說明事件起因、內容、危機處理方法等細節,若沒有期限內完成,會依《個人資料保護法》按次處2萬元以上、20萬元以下罰鍰。
圖片來源 / wikipedia
什麼!!!
接下來是看影片時間:
(往下還有更多精彩文章!)