//

2023年2月4日 星期六

iRent個資外洩「擴大認定40萬名用戶」!和泰道歉了…賠償方案正式出爐

 

iRent個資外洩「擴大認定40萬名用戶」!和泰道歉了…賠償方案正式出爐


和泰汽車旗下共享汽機車平台iRent日前爆發大量個資外洩,包括至少10萬名用戶身分證件、手機號碼、數百萬張信用卡號碼都有曝光的風險,長達9個月,直到被國外的資安研究員及外媒通報數位部才展開調查。對此,負責iRent業務的「和雲行動服務」4日釋出最新聲明,向大眾致上萬分歉意,同時也提出相關賠償方案。

台灣和泰汽車旗下共享汽機車平台iRent,疑似有大量個資外洩。圖/iRent提供
台灣和泰汽車旗下共享汽機車平台iRent,疑似有大量個資外洩。圖/iRent提供

和雲行動服務表示,經連日盤查,iRent原初步發現並通報「近三個月內可能受影響用戶為14萬名」,但基於會員權益、積極防堵詐騙,決定拉高資訊安全防護原則,擴大認定「該暫存資料庫自啟用以來,所有曾涉潛在風險的40萬名用戶」,全數納入此次範圍。

針對此範圍用戶,和雲行動服務於2月1日晚間已完成寄發電子郵件通知,並於2月2日提供時數補償;同時於官網公告,提醒全體會員留心潛在詐騙風險,並指派專人持續監測會員個資是否遭受侵害。

和雲行動服務指出,後續iRent除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理;除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。

至於事件發生原因,和雲行動服務也解釋,內部用來記錄應用程式Log檔的暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入該資料庫內查詢近3個月的會員異動資料。

該暫存資料庫曾紀錄的個資,包含會員姓名、電話、地址、經遮蔽的信用卡資訊(排除盜刷疑慮)、身分證、生日、E-mail、緊急聯絡人、申請會員上傳照片檔(經編碼),有遭外部查詢的可能,iRent已通知有風險用戶留意,並委請外部專業資安公司監控是否有會員資料流出,對此品牌表達最深摯歉意。

另針對暫存資料庫發生防護性缺口一事,和雲行動服務指出,iRent已於1月28日接獲通報1小時進行缺失防堵,感謝各方給予指導及指教,系統已完成資安強化防護及風險管理機制,除交通部公路總局於第一時間派員進行行政檢查外,台北市交通局、新北市交通局等主管機關,均積極多次現地輔導關切,iRent高度感謝並虛心接受。

和雲行動服務表示,iRent身為國內共享汽機車最大市占品牌,以致力優化並提供最優質完善的移動服務予消費者為最大使命,在日前發生會員個資外流疑慮,引起廣大消費者不安與社會關注,向大眾致上萬分歉意。

延伸閱讀

iRent遭爆用戶個資外洩「百萬筆信用卡全都露」!外媒緊急寫信請唐鳳處理…和泰回應了



沒有留言:

張貼留言

熱門文章