Re: [新聞] 和泰出大包,iRent 用戶個資直接在網
https://technews.tw/2023/01/31/irent-security/
會不會你各位的資料
是另一間上市公司
和泰開發的app流出了 出包了
然後大家包含這34位卡友
都有55688聯名卡或是永豐的信用卡
(包含大戶信用卡)
版上很多人有大戶信用卡
然後綁定在這個app上
當然聽說還有土銀/凱基銀等少數幾家
內容是說
住家/地址/信用卡/各種資訊
完全沒有加密(裸奔)
完全沒有加密(裸奔)
完全沒有加密(裸奔)
是說金管會好像只會罰永豐金
那假設後續查證是和泰
那金管會好像管不到厚!?
這樣以後永豐如果不出優惠一點的信用卡
那是否出包的換其他人了~
小小邏輯聯想
也許有人在上面綁定
目前先解除吧!
補充一點:
最近聯邦的2%卡片
不要說不可能,去年有一段時間
聯邦也是爆發盜刷
以上報告
推文100人以上
隨機抽5人
一人200p
上市公司對於個資
好像處理廚餘一樣
隨手_
股點:
空永豐金呀!
等一下牧兄又出來震怒並罰款
不過金管會管的到和泰irent嗎?
--
卡版一篇古板一篇
卡版沒有人看呀!
肥宅一片苦心@@
就懷疑是永豐出包 但永豐就是想推給用戶
不是,是綁定的app出包
至於是否是irent要調查
可能2099年會有結果~
今年運勢不錯,錢來~
就說 otp 了 ==
卡版看好幾天這類文章了,只是otp驗證機制也沒防住
的話比較怪,email也被盜?
就email的OTP被盜啊 個人覺得是郵件伺服被種木馬了
玉山也有email的OTP 真的智障
和泰你怎麼都知道
抽獎
推
謝p幣
和泰笑死
推
推
不想在手機安裝可以下單的軟體,資安有夠差勁
這種跟隨老派日商的公司不用期待IT有多強
操作各家金控業的軟體,換設備登入要更新金鑰的基
本功能,沒幾間有
在台灣看過太多以日商的經營為圭臬的公司 真的笑死
很喜歡搞60年80年職人精神 真的笑死2023年了
日商經營也是有優點的,比方說會照顧貢獻一般般的
資深員工(奇美,統一,四寶),讓人可以領到退休金
推啦
職人精神在傳統民生工業也是必須的,不然裝潢木工
這種沒有Sop的東西誰做?
抽
信用卡版之前盜刷的好像幾乎都永豐==
卡
錢
irent應該是他旗下的和雲子公司
基本上就是一間很台商的小公司
推
共享
真的連個資都共享了
錢
推
呵呵,內行人
推P
新聞完全沒報 整個被摸頭
我是把永豐的卡只留國內實體刷卡功能 其他全關了
低薪啊 多少錢做多少事
怕爆 我也趕緊先停卡了
這太勁爆了
推
永豐把OTP token寄到mail也是很天兵
有資格收OTP token的裝置必須消費者認證過,email
到處都可以收,不能一句話「消費者有義務保管好自己
的email」就卸責。
如果只OTP token只發手機簡訊,那就必須是SIM卡
持有者才收得到,被竊取的難度大為提高。
推
推
推 真的笑死
台新也寄email 啊 就沒出什麼問題
otp寄信箱很多家都有
永豐沒設資安長嗎?金扣憐
說實話 除非產業、屬性特殊,通常地址這種資訊在資
料庫不會加密 ㄎㄎ 而且還會給行銷部門或第三方公
司資訊共享,因為有人統計數據、拉報告 你加密是找
其他部門麻煩
如果老外研究員可以估出4.7TB的數據 這個已經是伺
服器很早就被誰打穿 或是由內部員工開後門給方便
不然雲端服務防火牆都會開著、軟體本身都有最基本
的帳號密碼你說要讓研究員沒事摸到這台太容易了
為來這種還是會發生 除非這個部門跟刑事責任綁在一
起 不然你的個資外洩沒有人有感覺
^ 部分
之前在網路上載到一份破百萬筆的帳號密碼資料 然後
我拿去撞自己家的平台至少媒合到10% 會員帳號密碼
是可以匹配的你就知道外洩有多離譜。
密碼同常用 bcrypt 並 salt rounds 抓高一點之類的
加密可以防駭客暴力破解久一點 但別的平台有沒有這
麼做不知道
然後鄉民們…記得去改密碼,免得哪天駭客流出高品
質的帳號密碼的檔案在外面分享
告起來 我也想++
26
[討論] 和泰iRent資料外洩包含駕照信用卡資料看起來什麼資料都掉光沒加密呢! 包含:使用者資料,信用卡明碼儲存?這可以喔?還有各位iRent用戶的駕照照片啦! 有沒有租車比較省的八卦? 此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可 以在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent16
Re: [新聞] 永豐34名卡友遭盜刷逾百萬 金管會:會不會你各位的資料 是另一間上市公司 和泰開發的app流出了 出包了 然後大家包含這34位卡友14
[問題] 全國加油app大利pay可以綁其他信用卡嗎如題,目前身上的信用卡:台新Gogo、台新Fly go、永豐大戶、中信和泰 上下班路過全國,已習慣在那邊加油,我爬文看台新有1.1優惠,目前機車都是用gogo卡自 助加油,每次大概加滿一百元可以省五元。 然而,最近剛入手一台新的altis,考慮週三去加油,板友們有什麼建議嗎? 有點想再辦張中信line pay卡,但身上的信用卡偏多,想請問若使用現在的卡片有否適合的4
Re: [新聞] 用戶個資也出租?iRent 資料庫未受密碼保和泰出大包,iRent 用戶個資直接在網路上「裸奔」 January 31, 2023 by 邱 倢芯 台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研 究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,
90
[請益] 均線技術分析是不是騙局65
[情報] 113年12月23日 三大法人買賣金額統計表64
[情報] 1223 上市外資買賣超排行56
[情報] 台股史上前十大漲點紀錄(今日第七)41
[情報] 1223 上市投信買賣超排行31
[請益] 要凹單還是認賠?16
Re: [新聞] 輝達擬在台建海外總部5
Re: [新聞] 輝達擬在台建海外總部X
Re: [請益] 難道比特幣無敵了?9
Re: [新聞] 輝達擬在台建海外總部47
[請益] 年底紅包行情?6
[情報] 113/12/23 櫃買法人及個股買賣超3
[情報] 6873 泓德能源 代子公司星星電力股份有8
[標的] 2359 所羅門 人型機器人多24
[請益] 三年前分析現在才反應 謝金河是包牌仔嗎8
[請益]近期營建1
Re: [標的] 00687B 國泰20年美債 質押開三層多5X
[標的] 2609 陽明 板上一堆人吹=肅殺空22
[標的] 6271同欣電-再給我一個理由放棄多3
Re: [請益]近期營建