iRent惊传10万用户个资外泄 和泰车回应了

和泰集团旗下共享汽机车iRent传出个资外泄。(iRent提供)

外媒揭露,和泰车旗下共享汽机车服务iRent出现用户个资外泄的风险,传出已有10万笔个资外流。数位部表示,因属民间企业资安事件,已经转由台湾电脑网路危机处理暨协调中心(TWCERT/CC)协助处理,让资料库无法造访。

根据外国科技媒体TechCrunch在1月31日报导,一名安全研究员在和泰车拥有的云端伺服器上,发现了一个资料库,其中包含iRent的客户名字、手机号码、电子信箱、家庭住址、驾照照片与经特殊处理的卡片支付相关资讯。资料库没有密码保护,任何人只要知道IP位址都可以查看iRent客户资料。

TechCrunch证实了研究员提到的相关讯息后,寄出多封信件给和泰车但未获得回应,后来联系台湾的数位发展部后,已把资料库标记,在1小时内,已让iRent资料库无法造访。和泰车后来回复已阻断IP的外部连接,也会通知受影响的客户。

数位部政务次长李怀仁今天对此表示,部长唐凤在年假期间收到外媒来信询问关于和泰汽车的会员资料问题,因属民间企业资安事件,唐凤第一时间将此事转由数位部所辖财团法人台湾网路资讯中心负责维运的「台湾电脑网路危机处理暨协调中心(TWCERT/CC)」协助处理,让资料库无法造访。

根据网站资讯,TWCERT/CC在数位部指导下,推动企业资安事件通报协处、产品资安漏洞通报、恶意档案检测服务及举办资安推广宣导活动等重点工作,并透过与国内外资安组织、学研机构、民间社群、政府单位及私人企业间资安情资共享,提升整体资安联防能量。

另外,和泰车旗下和云行动服务则发表声明表示,针对新闻媒体提及iRent资料库部分资料存在外泄风险,和云资讯部门早已于第一时间处理,并加强资料库安全防护。

和云也对相关系统进行了全方位的审查,并厘清了实际可能受影响的范围。资讯部门定期都有针对主机系统做弱点及渗透扫描,iRent App也定期有进行源码扫描,交易过程全程采用SSL安全加密。