作者Ho1liday (江湖唯有英雄志)
看板car
標題[新聞] 面對會員個資外流疑慮 iRent加強改善並誠
時間Sat Feb 4 21:10:58 2023
面對會員個資外流疑慮 iRent加強改善並誠摯表達歉意
和泰汽車面對旗下共享汽機車服務iRent發生用戶個資外洩疑慮,今日發表聲明,除了正
式向用戶道歉外,也對最新的發展做出說明,首先是
自事件發生至今,尚未有任何客戶個
資遭詐騙或冒用,導致實質損失,其次是會員金融資料也無外流風險,且自iRent官網及
iRent App先後發表聲明後,會員進線iRent客服詢問統計數也大幅減少至十餘筆,品牌同
時全面提出慰問方案。
和泰汽車表示,有關媒體提及iRent資料庫部分資料存在外洩風險一事,發生原因為「內
部用來記錄應用程式Log檔的暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭
外部專業資訊人員使用特定工具及技巧進入該資料庫內查詢近3個月的會員異動資料。」
該暫存資料庫曾紀錄之個資包含會員姓名、電話、地址、經遮蔽之信用卡資訊(排除盜刷
疑慮)、身分證、生日、Email、緊急聯絡人、申請會員上傳照片檔(經編碼),有遭外
部查詢之可能,iRent已通知有風險用戶留意,並委請外部專業資安公司監控是否有會員
資料流出,對此品牌表達最深摯歉意。
和雲行動服務於1月28日接獲通報1個小時內,將該資料庫之缺失防堵,並加強、提高安全
防護等級,致力防免資安事件,至於可能受影響會員資料約有14萬筆,包括會員姓名、電
話、地址、經遮蔽保護的部分信用卡資訊。而自1月31日與2月1日於官網及APP發布聲明後
,隨即於2月1日晚間以電子郵件通知有風險的客戶,並
給予時數折抵券慰問,此時並未有
任何會員資料遭詐騙或冒用之情事,導致消費者發生實質損失。
和泰汽車表示,經盤查後,iRent初步發現除了可能受影響幅度用戶為14萬名外,但是基
於資訊安全最高防護原則,並確保會員消費權益及防堵詐騙,採取擴大認定有個資風險之
對象為該「暫存資料庫自啟用以來,所有可能受影響的40萬餘用戶,均納入這次盤查的對
應範圍」,針對此範圍用戶於2月1日晚間全數寄發電子郵件通知;並另於官網公告,提醒
全體會員留心潛在詐騙風險;品牌亦持續監測會員個資是否遭受侵害。
和雲行動服務表示,除再次針對主機系統做弱點及滲透掃描外,亦將對iRent App進行源
碼掃描,確保客戶交易過程全程採用SSL安全加密,全面盤查iRent現有各項對外服務資源
,進行資安驗證。同時已申請導入ISO 27701隱私資訊管理系統,亦委請外部第三方專業
資安廠商針對現行服務,再次全面進行資安健檢與加強防護。
https://www.chinatimes.com/realtimenews/20230204002885-260405?chdtv
心得/說明:(30字以上)
時數折抵券? 笑爛XDDD
這事件如果是特斯拉 應該照每日三餐上來洗版了
表達最深摯歉意?
你各位用時數折抵券就可以打發了~
不要太不滿!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.255.150.89 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/car/M.1675516260.A.3A5.html
推 pmes9866 : 爛死 還要去銀行停卡 浪費我時間 02/04 21:18
→ arcross : 沒送保養 差評 02/04 21:20
噓 kingdomsss : 加強個屁 賠償 下架 政府嚴格監督 02/04 21:33
推 LeeAnAn : 用戶的身家安全就只值時數券?信徒要不要跪謝 02/04 21:56
推 sole772pk37 : 道歉要有誠意啊 02/04 22:06
→ kivan00 : 這可以引用個資法去打集團訴訟 02/04 22:35
→ kivan00 : 打集體訴訟 02/04 22:36
推 whizz : 河汰嘴臉~~~ 第二個裕隆 幹 02/04 22:37
→ Lowpapa : 嘻嘻 免罰 無罪 犯罪天堂 爽死 02/04 23:24
噓 Lukerr : 發生這麼嚴重的事情還不自己退出市場??那就等著 02/04 23:25
→ Lukerr : 大家一起抵制吧 02/04 23:26
推 chillybreeze: 不用開罰嗎?個資法像垃圾一樣? 02/05 05:59
噓 sazabik : 台灣的廠商就是發信喊話一副責任不在我的樣子,和泰 02/05 07:26
→ sazabik : 就是這種垃圾企業 02/05 07:26
→ sazabijiang : 台灣法官: 請舉證你的個資是這家廠商外流,並實際 02/05 08:53
→ sazabijiang : 造成你的損失。 02/05 08:53
→ sazabijiang : 看看和泰的聲明,都已經把你的嘴堵住了 02/05 08:53
噓 qeon : 笑死,怎麼證明沒有實質損失,敷衍的嘴臉一覽無疑 02/05 09:12
噓 s609747 : 什麼都想賺超臭的爛公司 02/05 10:01
→ hunchisin : Yoxi 應該也一樣 02/05 12:35
推 oldling : 有夠爛 賠償超級沒誠意 個資被盜根本不知道什麼時候 02/05 14:35
→ oldling : 會被拿去作案 資安這麼爛不敢用了啦 02/05 14:35