Re: [新聞] 用戶個資也出租?iRent 資料庫未受密碼保
https://technews.tw/2023/01/31/irent-security/
和泰出大包,iRent 用戶個資直接在網路上「裸奔」
January 31, 2023 by 邱 倢芯
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。
此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可以在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent
的所有用戶資料。
Sen 指出,這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身份證明文件,以及用戶的自拍、簽名、租車的詳細資訊等。
在 Sen 披露這個消息後,《TechCrunch》便向和泰汽車發送了幾封電子郵件,其中幾封還包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,《TechCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料庫已經有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在外的資料庫。
值得注意的是,根據 Sen 的調查,iRent 的資料庫洩露可能最早於 2022 年 5 月就開始,目前尚不清楚除了 Sen 之外,是否還有其他人在過去的 9 個月內注意過這個資料庫。
Hotai Motor exposed thousands of iRent customer documents
(首圖來源:FlIckr//Tzuhsun Hsu CC BY 2.0)
https://techcrunch.com/2023/01/30/hotai-motor-exposed-irent-customer-data/?fbclid=IwAR0cqyvYX5eXrR49SFWhosfucYs3TVQhq12694MeweKToaYF1zBmrxduUpA
讚啦和泰不理 科技部馬乎回信 信用卡盜刷消費者自己負責 台灣價值
--
天才IT大臣專門玩屁眼的棒棒
難怪最近一堆盜刷
難怪之前那麼多鄉民,卡被盜刷的
所以數位發展部終於有用了??
@'%',樂呵呵
我為什麼不意外
扯爆 一台防火牆才多少錢也在省?
這是數位發展部在打廣告喔 國外資
安人員會知到要
通知數位發展部?
他要通知政府機關,看起來最像就這個啊
其實個資法主管機關是國發會,不過外
國人可能不會知道
估狗會知道 不是多困難
拜託,去估狗一下,
各國之間一直都有資安事件緊急應變中
心,
而且都會互相交流
台灣的叫做TWCERT,早在數位部成立之
前就在了
不要他嗎看到關鍵字就在那邊高潮
盜刷一直都有啊 不一定是iRent原因吧
爆
Re: [問卦] 「我們是什麼很賤的人嗎」該如何回應爆
[問卦] 仰德集團富二代強姦未成年少女致死?爆
[爆卦] 賴總統沒有同意柯建銘反對劉靜怡爆
[爆卦] 黃國昌FB:敬告許智傑爆
[問卦] 高雄花25億蓋火車站卻招不到商?78
[爆卦] 連路易莎莎都看不下去44
[問卦] 以後台灣都不能釋憲 你真的OK??36
[問卦] 台灣是不是世界上最爛的地方39
[問卦] 〓.〓 講真的平價咖啡最頂就中油的不是70
[問卦] 靠北police: 高雄開宮廟違停 竟要自己繳42
[問卦]日本人記不記恨美國人丟原子彈?爆
Re: [問卦] threads愛台手燈火熱開賣43
[爆卦] 烏克蘭派全機器人部隊上戰場殺俄軍46
[問卦] 所以現在是國會認證大法官=黨團打手嗎?爆
Re: [新聞] 有先電告賴清德 柯建銘:投劉靜怡就開除71
[問卦] 党團總召是不是比党主席還要大?29
[問卦] 因被詐騙自殺頻傳!為何不修法嚴懲詐騙?28
[問卦] 朋友被騙6萬很想死 怎麼辦==30
[問卦] 高雄鳳山車站又流標了....?26
[問卦] 只有台灣把MG當寶的八卦??24
[問卦] 貝莉莓:我的身體自主權很高 是什麼意思32
[問卦] 所以是誰取消行憲紀念日放假的28
[爆卦] 科學家提出不用暗能量的宇宙模型19
[問卦] 台北發展越來越好,你真的可以?35
[問卦] 認真文 聽說明天絕對起訴了!!76
[問卦] 為什麼蹦闆會被噓成這樣啊19
Re: [爆卦] 賴總統沒有同意柯建銘反對劉靜怡13
[問卦] 威力彩6.3億今年最大獎 台南一人獨得23
[問卦] RTX50系 買哪張比較不盤??19
[問卦] 為什麼公務員的薪水跟飲料店差不多?