[討論] 和泰iRent資料外洩包含駕照信用卡資料
看起來什麼資料都掉光沒加密呢!
包含:使用者資料,信用卡明碼儲存?這可以喔?還有各位iRent用戶的駕照照片啦!
有沒有租車比較省的八卦?
此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可以在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent
的所有用戶資料。
Sen 指出,這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身份證明文件,以及用戶的自拍、簽名、租車的詳細資訊等。
在 Sen 披露這個消息後,《TechCrunch》便向和泰汽車發送了幾封電子郵件,其中幾封還包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,《TechCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料庫已經有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在外的資料庫。
Security researcher Anurag Sen discovered a database containing iRent customers’ full names, cell phone numbers and email addresses, home addresses, photos of their drivers’ licenses, and partially redacted payment card details, on
a Hotai-owned cloud server that was inadvertently accessible from the internet
補中文新聞
https://technews.tw/2023/01/31/irent-security/
https://techcrunch.com/2023/01/30/hotai-motor-exposed-irent-customer-data/
--
!Rent
沒加密?
這在國外的話和泰要被告到破產了
和泰資安 沒下限
其實所謂安全人員就是一直亂戳別人的洞(X
擺爛無敵
和泰會賠償客戶嗎................?
和泰車粉會說銷量會說話 閉嘴 外流還是賣得好
幫補血 等等和泰粉會搬銷量表格出來嗆人
太扯了
還有政府介入和泰才動作嗎= =
台灣號稱3C王國,不過資安卻是超廢的。
銷量會說話!和運什麼都知道不是假的
還好沒用過這破東西,app就爛到一堆人罵了
明天銷量出來又要打臉了 等著看車板反指標
可憐啊…資料早就被駭客轉售賺零用金了,買車順便
強迫買保險才有折價,附加價值被盜取個資
my Toyota app會不會資料也外洩,和泰pay不敢用了
個資共享啊 很好的行銷 和泰 讚啦
和泰:我們也是受害者
在美國至少賠10億吧,台灣只能吞
當初食安問題時統一也是這樣,反正企業就裝傻,再
裝無辜說自己也是受害者就撇責了
啊那些說數位發展部不知道在幹嘛的人勒
百萬國產牛頭粉表示還好而已
那麼大的公司 連個app都弄不好 你期待他的資安嗎?
這樣用戶可以告了嗎
可以,但在台灣玩不贏有錢的企業
哇哇哇,我上星期才註冊欸,和運bad
我去年12/16租IRent ,當天信用卡被盜刷,我不知道
是不是有關聯
在台灣不會有罰則的,所以大家安心的用吧,反正已
經補了
哇 怎麼國內沒什麼討論啊
這裡是河粉版本篇文不會爆
反正全台灣人的個資都被政府外泄光了
鬼島網路個資和道路行走安全都無法保障
在台灣求償還要舉證自己帳號確實從業者外洩
政府自己帶頭外洩了還問政府
原來車版那麼多人沒車還要租車喔!
辦了沒用過 怕
狗血Ubike 有這個問題嗎 車保養先回家都會用
企業擺爛還好數位部有在做事
目前看起來是沒太多狀況 品牌也有緊急處理去加密了
看到有人在那邊吹數位部就覺得好笑
看聲明是說信用卡都是加密遮蔽的,應該完整資訊不在
irent這邊
爆
[情報] iOS 14.1iOS 14.1 includes improvements and bug fixes for your iPhone. * Adds support for 10-bit HDR video playback and edit in Photos for iPhone 8 a nd later * Addresses an issue where some widgets, folders, and icons were showing up in91
[情報] IOS 14.0.1IOS 14.0.1,修正一些錯誤 Following last week’selease of iOS 14 to the general public, Apple is releasing a bug fix update today in the form of iOS 14.0.1. Today’s update brings fixes for iOS 14 home screen widgets, default app settings, and more. Here are the full release notes for today’s iOS 14.0.1 update: 1. Fixes an issue that could cause default browser and mail settings to reset after restarting your iPhone3
[情報] AMD reveals vulnerabilities in their因為全篇是英文,所以我就直接講結論了 各位要更新Ryzen Master 和Radeon驅動 我覺得這沒什麼大不了的 畢竟真正修不好的是Intel 的Spectre AMD reveals vulnerabilities in their Ryzen Master and Radeon Software1
[問卦] KARRHZE 這是什麼加密病毒(勒索病毒)?電腦的好像中了加密病毒、勒索病毒 有人知道KARRHZE檔這是什麼病毒? 電腦目前所有WORD檔、EXCEL檔、PDF檔副檔名都變成了KARRHZE檔 如下:
38
Re: [菜單] Toyota Corolla Cross 油電尊爵27
Re: [情報] CRV6 改進了哪些東西?20
[問題] 所以現在六代Crv還是拉皮車嗎?25
[閒聊] 該和CRV道歉了吧39
[問題] VW Golf 和奧迪 A3選擇爆
[情報] CR-V 6代TNCAP結果預計1440發布13
[問題] BMW是不是銷售不好?8
Re: [情報] CRV6 改進了哪些東西?4
高里程三年神A油電殘值8
[問題] 撞測結果跟鋼材關聯4
[問題] 台中代安裝安卓機店家推薦X
[問題] 保養廠說要廢水龜怎辦5
Re: [問題] 10年10萬km森林人接手後如何整理?1
Re: [閒聊] 納智捷換電池後保固剩兩年四萬公里15
[情報] Rolls-Royce Cullinan可能搭載H3
[問題] 轉速表有沒有可能是快樂錶?15
[問題] 汽車有衝壓進氣的設計嗎?3
Re: [新聞] 宛如科幻小說 馬斯克的未來地底隧道亮相