[新聞] 和泰出大包，iRent 用戶個資直接在網路

作者KotoriCute (乙醯胺酚)

看板Stock

標題[新聞] 和泰出大包，iRent 用戶個資直接在網路

時間Tue Jan 31 17:36:59 2023

原文標題：和泰出大包，iRent 用戶個資直接在網路上「裸奔」 ※請勿刪減原文標題原文連結： https://technews.tw/2023/01/31/irent-security/ ※網址超過一行過長請用縮網址工具發布時間： January 31, 2023 ※請以原文網頁/報紙之發布時間為準記者署名：邱倢芯 ※原文無記載者得留空原文內容：台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件，一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫，這個資料庫並沒有受到加密保護，任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照，以及部分信用卡資訊等。此一事件是由外國安全研究人員 Anurag Sen 所發現，他注意到和泰的雲伺服器資料庫可以在無意中訪問，由於這個資料庫並沒有加密，因此網路上的任何人都可以查看 iRent 的所有用戶資料。 Sen 指出，這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身份證明文件，以及用戶的自拍、簽名、租車的詳細資訊等。在 Sen 披露這個消息後，《TechCrunch》便向和泰汽車發送了幾封電子郵件，其中幾封還包含了資料庫中的詳細資訊，但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時，《Tec hCrunch》聯繫了數位發展部，而在部長唐鳳的一封電子郵件回覆中提到，這個資料庫已經有進一步的存取控制。且在數位部介入後，和泰汽車才確認已經保護了這個暴露在外的資料庫。值得注意的是，根據 Sen 的調查，iRent 的資料庫洩露可能最早於 2022 年 5 月就開始，目前尚不清楚除了 Sen 之外，是否還有其他人在過去的 9 個月內注意過這個資料庫。心得/評論：廣大和泰小股東不必太擔心這件事會影響和泰股價大部分台灣人對於資安問題不太在乎只是以後更容易接到詐騙電話而已 ※必需填寫滿30字，無意義者板規處分 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.187.140 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1675157821.A.6A2.html

推 Jasonfm89 : 連居家住址跟信用卡都有你確定這是詐騙電話而已嗎 01/31 17:38

推 androider : 和泰IT資安不太行？ 01/31 17:40

→ k1k1832002 : 槓也太低能 01/31 17:40

推 luche : 一種共享的概念 01/31 17:40

→ NaouZ : 沒事兒，送個幾張優惠券聊表心意就好，台灣人很好打 01/31 17:41

→ luche : 對公司無重大影響 01/31 17:41

→ NaouZ : 發的，不要太不滿。 01/31 17:41

噓 fyep54843 : 傻眼 01/31 17:41

噓 MVPkobe : 共享共到底 01/31 17:43

→ hijacker : 就沒有人會去打官司告和泰沒事啦 01/31 17:43

噓 lock0308 : 和泰就垃圾公司該抵制好 01/31 17:44

→ cfk301 : 700見 01/31 17:44

噓 runtodream : IT系統差，管理層回答法人問題也高傲 01/31 17:44

→ cfk301 : 防疫險都搞不死，這小咖啦～ 01/31 17:45

→ b9513227 : 連個資也共享太棒了 01/31 17:46

推 evan2014 : 有夠誇張的 01/31 17:46

→ blue1204 : 共享汽車+個資，真棒 01/31 17:47

推 chinaeatshit: 戶政資料表示 01/31 17:47

推 uller : 太扯…… 01/31 17:49

推 jason90814 : 就說共享了在那叫甚麼 01/31 17:50

推 kevin31a2 : 洩漏後大部分都嘛裝死 01/31 17:53

推 Spiralspiral: https://i.imgur.com/LIzTtwp.jpg 01/31 17:55

噓 Shepherd1987: 越爛越漲 01/31 17:55

推 raja98643667: 共享個資 01/31 17:55

推 Andy5566 : 這在美國應該被告到脫褲賠不完吧？ 01/31 17:56

推 tamama000 : wwwwww 01/31 17:56

→ Lowpapa : 個資共享和泰Pay還能用嗎 01/31 17:56

推 benson502 : 個資一起共享厲害了 01/31 17:57

推 JacqueJones : 美國會賠到脫褲子，台灣裝死就好 01/31 17:58

推 jenchieh5 : 個資共享讚 01/31 17:59

噓 pisu : 好了啦特斯拉可以上場了 01/31 18:00

噓 protoss666 : 有沒有人一起告啊 01/31 18:01

→ KotoriCute : https://bit.ly/3RlGRYt 駭客通知了一個禮拜後，要 01/31 18:02

→ KotoriCute : 政府施壓才修bug 01/31 18:02

推 lavign : 2300萬早就看光了 01/31 18:02

→ kimakist : 信用卡卡號？！！ 01/31 18:03

推 he00504616 : 好明天漲停 01/31 18:03

噓 ivan1116 : ..... 01/31 18:07

推 kendavid001 : 太扯…可以爛成這樣 01/31 18:08

推 hihi29 : 個資共享笑死 01/31 18:08

推 vernon1026 : 噗，好險不用這個！ 01/31 18:13

噓 freeloaderr : 共享個資 01/31 18:14

推 ivan1116 : 要組團開吉了嗎 01/31 18:15

→ BlueBird5566: 那個App爛成這樣子，每個動作都要好幾秒，看就知道 01/31 18:18

→ BlueBird5566: 資安一定也很爛 01/31 18:18

推 GymRat : 吉他 01/31 18:18

推 fatoes : 這在美國要被告到倒了，在台灣有新聞就不錯了 01/31 18:20

推 vincent0412 : 靠... 01/31 18:20

推 jimmy12332 : 共享個資哈哈哈 01/31 18:21

推 k862479k : 共享個資而已緊張什麼 01/31 18:22

→ Merkle : 台灣兩千三百萬個資都外洩了這哪有什麼 01/31 18:22

→ mdkn35 : 資產共享多 01/31 18:24

噓 Altair : 廢到笑 01/31 18:25

推 lc85301 : 共享個資，讚 01/31 18:44

推 qsef5 : 還有自拍照，組團+1 01/31 18:44

噓 dergnj : 台灣人沒差吧個資都不知道被中國偷幾次了 01/31 18:46

→ dergnj : 跟豬仔一樣 01/31 18:46

推 Mues : 集體訴訟了啦 01/31 18:48

噓 cityhunter04: 低能共享…………好慘的客戶 01/31 18:52

推 gotrend : 組團+1 01/31 18:56

推 Phineas2635 : 乾個資也共享到底…… 01/31 18:58

推 a0808996 : 台灣個資早就不值錢了戶政資料都被拿去賣了早就 01/31 19:00

→ a0808996 : 看光光了 01/31 19:00

推 vgil : 連個資都共享 01/31 19:01

→ BaGaJohn5566: 共享個資讚讚 01/31 19:09

→ SaintsRow : 臻棒 01/31 19:14

噓 AxelGod : 台灣企業真他媽的爛 01/31 19:15

推 onnie : 問app 客服說是未經證實新聞... 01/31 19:21

→ onnie : 還想騙啊 01/31 19:22

推 videoproblem: 完了 01/31 19:22

推 realkim : 可以申請刪帳號和個資嗎 01/31 19:30

推 BroDians : 台灣個資放在公家機關都會洩漏了 01/31 19:32

推 NEX4036 : 不要到最後重罰10萬元了事。 01/31 19:36

推 ken2508g : 叫你總ㄝ下台 01/31 19:37

噓 Destery : 垃圾公司 01/31 19:39

推 a6444long : 爛炸 01/31 19:48

→ baseken : 國外早被告死吧 01/31 19:53

推 nashQ : 我記得irent要附雙證件好慘根本暢通無阻 01/31 19:59

推 yehwang : 以前電信公司光記錯帳單一筆就要賠五萬 01/31 20:04

推 Albert0912 : 台灣企業真棒 01/31 20:09

推 sazabijiang : 要多低能的IT才會在資料庫存密碼明碼 01/31 20:13

→ sazabijiang : 一筆個資罰兩萬，我就看政府敢罰和泰多少錢啦 01/31 20:14

推 ab2u04fu4ab : 幸好沒用 01/31 20:15

噓 victorytim : 和泰：沒空啦我正忙著思考汽車售價要漲多少 01/31 20:18

推 uller : 想申請刪資料了 01/31 20:19

推 roxiang : 要告的麻煩聯絡我+1 想跟和泰領年終 01/31 20:22

→ jen1121 : 在美國就準備賠到脫褲子 01/31 20:33

推 y2k10870814 : 用database去找就知道一堆網站都有個資流出了 01/31 20:48

推 icelagoon : 操 01/31 20:50

推 Munger : 太爛了吧 01/31 20:54

推 Kysol9 : 連個資都一起幫你共享了 01/31 21:01

推 OnlyRD : 應該立法要求數位部有責任代使用者求償 01/31 21:03

推 robinsonXD : ...........難怪我被盜了 01/31 21:04

推 k798976869 : 真爽不用賠錢 01/31 21:06

推 kausan : 在美國要賠到脫褲的事件在台灣大概低調個幾個禮拜就 01/31 21:17

→ kausan : 沒事了 01/31 21:17

噓 PinPin0625 : 大驚小怪的 01/31 21:21

噓 bbqsandwich : 就說共享了 01/31 21:24

→ abs7862604 : 真·共享 01/31 21:29

推 smilehumor : 我覺得可以告耶 01/31 21:36

→ webster1112 : 台灣法律沒損失告什麼 ? 01/31 21:40

推 DickCowBoy : 在美國被告到脫褲 01/31 21:50

→ gv390 : 和泰應該沒有專門的資安人員吧?八成MIS一起兼職 01/31 21:57

→ gv390 : 畢竟資安或MIS都是沒產值的職業，混在一起剛好 01/31 21:57

推 zaibright : 有沒有人要去告呀？就這樣過了？和泰也不說明？ 01/31 22:03

推 flyop : 也太爛了吧，這樣要賠多少給客戶？ 01/31 22:03

→ hicoy : 看工程師薪水就知道了高不一定安全不過低薪一定爛 01/31 22:05

噓 Behave : 不愧是和泰，整個集團的事業都在帶領台灣進步 01/31 22:08

推 terrychang : 有用過的應該可以集體提告了吧 01/31 22:09

→ athena019a : 新聞反著看明天噴 01/31 22:09

→ avmm9898 : 共享個資低能企業 01/31 22:22

推 lol0421z : 垃圾app希望大家一起告 01/31 22:25

推 jader : 傻眼 01/31 22:26

推 LI2121 : 現在申請刪資料還來得及嗎 01/31 22:31

→ dslite : 台灣對這無感 01/31 22:32

→ ifay : 和泰資訊人員都延攬公務員來幹是不是 01/31 22:35

推 finalx : 超爛 01/31 22:44

→ show9202 : IT外包和綠共用同一家哦 01/31 22:54

推 susanna026 : 覺得好可怕 01/31 23:02

推 amyforestry : 台灣人的確不在乎個資跟金融資料是否外洩 01/31 23:05

噓 uhottle : 顆顆 01/31 23:11

推 Yogin : 個資共享，台灣很常見的 01/31 23:29

推 pig96383 : 乾我也有用 01/31 23:35

推 zzzzzlss : 這也共享了？ 01/31 23:39

推 RickKai : 我想告和泰大家一起來 01/31 23:41

→ lyhorcish : 搞不好離職員工在家就可以登入刪資料了，真棒 01/31 23:41

推 adairchang : 太扯! 被提醒了還不理果然是台灣企業 email虛設 01/31 23:43

→ adairchang : 要集體訴訟的話我也要+1 01/31 23:44

推 JackLai24 : 集體訴訟+1 01/31 23:52

推 daniel841010: 集體訴訟+1 02/01 00:01

→ obdv : 戶政外洩一起告一下 02/01 00:03

推 jesselu : 呆丸爛波萬 02/01 00:05

→ jesselu : 重罰3000元 02/01 00:05

推 Uncontinue : 集體訴訟+1 02/01 00:18

推 b7881397 : +1 02/01 00:22

推 BLUEPAPER : 馬的我的卡號也被看光了垃圾公司 02/01 00:28

噓 a6dddd : 低能 02/01 00:31

推 BearFather : 想告+1 02/01 00:34

噓 qqstory : 扯 02/01 00:38

推 ZenEmpty : 有沒有人能提供集體訴訟的窗口？ 02/01 00:42

推 cityman9999 : 汽機車都共享了，當然個資也要把。 02/01 01:14

推 chen0311 : 訴訟+1 02/01 01:16

推 weselyong : 哈哈，不意外啊，之前看某app帳號密碼都沒加密在傳 02/01 01:16

噓 DER1 : 早知道不裝這垃圾 02/01 01:18

推 ray1245741 : 這真的該告 +1 02/01 01:19

→ Heedictator : 政商、廣告大金主誰敢惹？ 02/01 01:19

推 jc761128 : 要告的+1 02/01 01:27

推 leaveleft : 別呀！！和泰恐怕把豐田汽車漲價補賠償金啊！ 02/01 01:36

噓 winner0429 : 有差嗎全台灣的戶政資料早流光了 02/01 02:17

→ pwseki206 : 台灣的資安就是笑話，更搞笑的是我們還有個正部級的 02/01 06:45

→ pwseki206 : 主管單位然後他們也根本沒在管 02/01 06:45

推 codehard : 戶政系統是馬囧時代做的外包中國意外嗎 02/01 07:14

→ piece1 : 還好鬼島個資不值錢，早就洩光光了 02/01 07:45

推 mm88 : https://i.imgur.com/DGaO6g2.jpg 02/01 07:53

推 piliwu : 連車都買不起的個資也沒什麼價值啦 02/01 07:54

→ mm88 : 訴訟+1 02/01 07:54

噓 a76i : 媽的什麼爛公司把台灣人當韭菜 02/01 08:24

→ piliwu : 會去租車的人本來就是韭菜 02/01 08:28

推 yiersan : 大概該花的錢省下來 02/01 08:45

推 EeePC901 : 和泰怎麼都出包 02/01 08:51

推 arains : 對岸靠台灣民間公司該有的資料應該都有了 02/01 09:21

推 deepelves : 共享個資 02/01 09:48

推 genesiss : 資料庫沒加密是哪來的天才工程師... 02/01 10:13

推 frontseat : 共享汽機車之後就是共享個資嗎？真無私啊！ 02/01 10:28

→ marcus176 : 共享汽車順便共享個資 XD 02/01 10:35

→ marcus176 : 和泰跟綠營交情不錯學的很好 02/01 10:36

噓 Micchu : 爛公司不意外繼續把台人當盤子 02/01 10:46

推 c7683fh6 : 不只汽機車連個資也共享了 02/01 10:49

推 OrZander : 真。共享 02/01 11:07

→ OrZander : 換卡吧，現在想刪除登記資料已經大遲了 02/01 11:08

推 sintryhao : 運氣好在台灣，沒事啦，台灣人不會吃飽沒事去集體 02/01 11:13

→ sintryhao : 訴訟，就算有也是輕判幾萬而已啦，沒事兒沒事兒 02/01 11:13

推 turndown4wat: 共享個資 02/01 11:30

→ lluunnaa : 租客有點慘慘的... 02/01 12:57

推 mio8390 : 幹 02/01 14:09

噓 deadair : 還好我沒用過金害 02/01 16:34

推 Gindaco : 集體訴訟+1 02/01 16:45

推 lagendre : https://i.imgur.com/LB1Tcpt.jpeg 02/01 21:20

推 porkonrice : 共享個資：) 02/02 19:12

推 lin22951 : 集體訴訟+1請站內 02/02 22:16