共享汽机车在这几年快速崛起,相信很多人都使用过这方便的服务,但如今却有外媒惊爆「和泰汽车」旗下的汽机车租借平台iRent大量个资外泄,时间甚至长达9个月,直到上周才被资安研究员发现。
示意图。图片来源 / TechCrunch
根据外媒《TechCrunch》的报导,一名资安研究员Anurag Sen在上礼拜发现,台湾汽车集团「和泰汽车」的一个云端资料库因为没有密码保护,等于任何闲杂人等都能浏览或存取会员资料,其中包含了旗下共享汽机车平台iRent用户的姓名、电话、驾照照片、信用卡资讯等。而且这些数据早在2022年5月就外泄,不确定是否有其他人发现这重大漏洞。
示意图。图片来源 / 和泰汽车
资安人员紧急联系和泰却没有得到回应,1月28日转联络台湾数位发展部后,该资料库才控制住浏览权限。和泰昨 (1) 日透过旗下和云行动服务发表声明回应此事,表示初步评估可能受影响会员资料约有14万笔,已于第一时间处理,并加强资料库安全防护,也针对可能受影响之用户寄发通知与补偿,提醒留意诈骗风险。
示意图。图片来源 / 脸书 (iRent)
根据媒体《壹苹新闻网》、《民众日报》的报导,公路总局身为和泰的监管机关,指出和泰强调资料很多,还需2到3天才能完成清查,但已经要求在今 (2) 日之前就交出相关个人档案维护计画,并在明 (3) 日说明事件起因、内容、危机处理方法等细节,若没有期限内完成,会依《个人资料保护法》按次处2万元以上、20万元以下罚锾。
图片来源 / wikipedia
什么!!!
接下来是看影片时间:
留言按此
(往下還有更多精彩文章!)