Re: [新聞] 用戶個資也出租？iRent 資料庫未受密碼保

※ 引述《linda17a3 ()》之銘言：
: https://technews.tw/2023/01/31/irent-security/
: 和泰出大包，iRent 用戶個資直接在網路上「裸奔」
: January 31, 2023 by 邱 倢芯
: 台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件，一名安全研: 究人員在和泰所擁有的雲伺服器上發現了一個資料庫，這個資料庫並沒有受到加密保護?: 任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址: 、居家住址、自拍照，以及部分信用卡資訊等。
: 此一事件是由外國安全研究人員 Anurag Sen 所發現，他注意到和泰的雲伺服器資料庫?: 以在無意中訪問，由於這個資料庫並沒有加密，因此網路上的任何人都可以查看 iRent: 的所有用戶資料。
: Sen 指出，這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶?: 份證明文件，以及用戶的自拍、簽名、租車的詳細資訊等。
: 在 Sen 披露這個消息後，《TechCrunch》便向和泰汽車發送了幾封電子郵件，其中幾封: 還包含了資料庫中的詳細資訊，但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時，: 《TechCrunch》聯繫了數位發展部，而在部長唐鳳的一封電子郵件回覆中提到，這個資?: 庫已經有進一步的存取控制。且在數位部介入後，和泰汽車才確認已經保護了這個暴露?: 外的資料庫。
: 值得注意的是，根據 Sen 的調查，iRent 的資料庫洩露可能最早於 2022 年 5 月就開?: ，目前尚不清楚除了 Sen 之外，是否還有其他人在過去的 9 個月內注意過這個資料庫?: Hotai Motor exposed thousands of iRent customer documents
: （首圖來源：FlIckr//Tzuhsun Hsu CC BY 2.0）
: 原文章連結https://tcrn.ch/3XI9Vfj : https://techcrunch.com/2023/01/30/hotai-motor-exposed-irent-customer-data/?fb
: lid=IwAR0cqyvYX5eXrR49SFWhosfucYs3TVQhq12694MeweKToaYF1zBmrxduUpA
: 讚啦和泰不理 科技部馬乎回信 信用卡盜刷消費者自己負責 台灣價值

這新聞認真不是唬爛的嗎？？資料庫直接放外網可以連？

而且怎會沒密碼？好歹也有個root/123456吧？

這看起來感覺像是有人惡意留的後門？但要留後門也不會用這麼蠢的方式吧？哪些服務放外網一下就看得出來了

到底？？

--