Re: [新聞] 用戶個資也出租?iRent 資料庫未受密碼保
https://technews.tw/2023/01/31/irent-security/
和泰出大包,iRent 用戶個資直接在網路上「裸奔」
January 31, 2023 by 邱 倢芯
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。
此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可以在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent
的所有用戶資料。
Sen 指出,這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身份證明文件,以及用戶的自拍、簽名、租車的詳細資訊等。
在 Sen 披露這個消息後,《TechCrunch》便向和泰汽車發送了幾封電子郵件,其中幾封還包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,《TechCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料庫已經有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在外的資料庫。
值得注意的是,根據 Sen 的調查,iRent 的資料庫洩露可能最早於 2022 年 5 月就開始,目前尚不清楚除了 Sen 之外,是否還有其他人在過去的 9 個月內注意過這個資料庫。
Hotai Motor exposed thousands of iRent customer documents
(首圖來源:FlIckr//Tzuhsun Hsu CC BY 2.0)
https://techcrunch.com/2023/01/30/hotai-motor-exposed-irent-customer-data/?fbclid=IwAR0cqyvYX5eXrR49SFWhosfucYs3TVQhq12694MeweKToaYF1zBmrxduUpA
讚啦和泰不理 科技部馬乎回信 信用卡盜刷消費者自己負責 台灣價值
--
天才IT大臣專門玩屁眼的棒棒
難怪最近一堆盜刷
難怪之前那麼多鄉民,卡被盜刷的
所以數位發展部終於有用了??
@'%',樂呵呵
我為什麼不意外
扯爆 一台防火牆才多少錢也在省?
這是數位發展部在打廣告喔 國外資
安人員會知到要
通知數位發展部?
他要通知政府機關,看起來最像就這個啊
其實個資法主管機關是國發會,不過外
國人可能不會知道
估狗會知道 不是多困難
拜託,去估狗一下,
各國之間一直都有資安事件緊急應變中
心,
而且都會互相交流
台灣的叫做TWCERT,早在數位部成立之
前就在了
不要他嗎看到關鍵字就在那邊高潮
盜刷一直都有啊 不一定是iRent原因吧
![Re: [新聞] 用戶個資也出租?iRent 資料庫未受密碼保](https://i.imgur.com/jnPCUutb.png "Re: [新聞] 用戶個資也出租?iRent 資料庫未受密碼保")
![[討論] 和泰iRent資料外洩包含駕照信用卡資料](https://techcrunch.com/wp-content/uploads/2023/01/irent-hotai-motors-car.jpg?resize=1200,700 "[討論] 和泰iRent資料外洩包含駕照信用卡資料")
爆
[問卦] 你們崩潰了嗎?![[問卦] 你們崩潰了嗎?](https://i.imgur.com/PhtDLhab.jpeg "[問卦] 你們崩潰了嗎?")
爆
[爆卦] 南韓在自家海域探勘到石油和天然氣了![[爆卦] 南韓在自家海域探勘到石油和天然氣了](https://i.imgur.com/3NEreMOb.png "[爆卦] 南韓在自家海域探勘到石油和天然氣了")
爆
Re: [問卦] 你們崩潰了嗎?87
[問卦] 台灣非科技業是不是都該死?![[問卦] 台灣非科技業是不是都該死?](https://i.imgur.com/Z4vEpOub.jpg "[問卦] 台灣非科技業是不是都該死?")
77
[問卦] 沒人發現這個世界可能是假的嗎?![[問卦] 沒人發現這個世界可能是假的嗎?](https://i.imgur.com/6yChW8fb.jpeg "[問卦] 沒人發現這個世界可能是假的嗎?")
63
[問卦] 最近怎麼一堆檢討八卦版的廢文?![[問卦] 最近怎麼一堆檢討八卦版的廢文?](https://i.imgur.com/vkkmGQfb.jpeg "[問卦] 最近怎麼一堆檢討八卦版的廢文?")
64
[爆卦] 昨天黃仁勳點名的台股全部上漲![[爆卦] 昨天黃仁勳點名的台股全部上漲](https://i.imgur.com/K88lmVHb.jpeg "[爆卦] 昨天黃仁勳點名的台股全部上漲")
29
Re: [新聞] 鬧大了!藍白粉肉搜公布黃仁勳身分證字號 傳輝達將有動![Re: [新聞] 鬧大了!藍白粉肉搜公布黃仁勳身分證字號 傳輝達將有動](https://i.imgur.com/TpN3kK8b.jpeg "Re: [新聞] 鬧大了!藍白粉肉搜公布黃仁勳身分證字號 傳輝達將有動")
84
[爆卦] 日本富山灣6.3地震![[爆卦] 日本富山灣6.3地震](https://i.imgur.com/N2JIJ4Wb.jpeg "[爆卦] 日本富山灣6.3地震")
54
[問卦] 關於老黃對岸異常安靜![[問卦] 關於老黃對岸異常安靜](https://i.imgur.com/3KietQTb.jpeg "[問卦] 關於老黃對岸異常安靜")
48
[問卦] 孫鵬算是三人中唯一正常的嗎?49
[問卦] 黃仁勳美食地圖 是不是比米其林權威多了?![[問卦] 黃仁勳美食地圖 是不是比米其林權威多了?](https://i.imgur.com/uSxbWXwb.jpeg "[問卦] 黃仁勳美食地圖 是不是比米其林權威多了?")
37
[問卦] 韓國中國為了熊貓吵起來了![[問卦] 韓國中國為了熊貓吵起來了](https://i.imgur.com/LvxKebPb.jpeg "[問卦] 韓國中國為了熊貓吵起來了")
38
[問卦] 今天台股大漲 要算誰的功?67
[問卦] 沒被老黃點到的大學 是不是該退場了68
[問卦] 什麼時刻讓你覺得台灣人有光榮感?30
[問卦] 民主已死結果台股瘋狂飆漲400![[問卦] 民主已死結果台股瘋狂飆漲400](https://i.imgur.com/GTvWsK0b.jpeg "[問卦] 民主已死結果台股瘋狂飆漲400")
29
[問卦] 台南市是不是地靈人傑?30
[問卦] 中國博主把黃仁勳上馬賽克了?25
[問卦] AMD蘇姿豐演講 怎麼沒人討論?![[問卦] AMD蘇姿豐演講 怎麼沒人討論?](https://i.ytimg.com/vi/qLj0SOI5SPA/maxresdefault_live.jpg "[問卦] AMD蘇姿豐演講 怎麼沒人討論?")
30
[問卦] 石油根本用不完吧?26
Re: [新聞] 史上最血腥選舉!墨西哥大選登場 選前38![Re: [新聞] 史上最血腥選舉!墨西哥大選登場 選前38](https://i.imgur.com/lPmEO1db.jpg "Re: [新聞] 史上最血腥選舉!墨西哥大選登場 選前38")
26
[問卦] 所以青鳥集團的九萬職缺誰錄取了??25
[問卦] 週邊國家都有迪士尼、環球、樂高,台灣呢23
[問卦]發明AI幹嘛 都吃不飽了?18
Re: [新聞] 憨川分析資料哪裡來? 王義川:我用看![Re: [新聞] 憨川分析資料哪裡來? 王義川:我用看](https://image.mux.com/SS02C6HRwyITuxfyKt02D5EOsggff01BGmW02u2dwb1x6DE/thumbnail.jpg "Re: [新聞] 憨川分析資料哪裡來? 王義川:我用看")
25
[問卦] 黃仁勳如果當初留在台灣,現在在幹嘛?24
[問卦] AMD顯卡CP值有勝過NV嗎?24
[問卦] 怎都沒有新聞要報Intel執行長來台灣?![[問卦] 怎都沒有新聞要報Intel執行長來台灣?](https://i.imgur.com/dTHRIUhb.jpg "[問卦] 怎都沒有新聞要報Intel執行長來台灣?")
13
[問卦] 公務員最能被AI取代吧 最督爛黃仁勳吧
![Re: [問卦] 你們崩潰了嗎?](https://i.imgur.com/7ugyuYeb.jpg223.141.199.170 "Re: [問卦] 你們崩潰了嗎?")