[新聞] 和泰出大包，iRent 用戶個資直接在網路「

作者 ccdog74

時間 2023/02/01 00:55:48

留言 120則留言，86人參與討論

推噓 43 ( 58推 15噓 47→ )

討論串 3

1.媒體來源:科技新報 ※ 例如蘋果日報、自由時報（請參考版規下方的核准媒體名單） ※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許 2.記者署名:邱倢芯 ※ 若新聞沒有記者名字或編輯名字，請勿張貼，否則會被水桶14天 ※ 外電至少要有來源或編輯如:法新社 3.完整新聞標題:和泰出大包，iRent 用戶個資直接在網路「裸奔」 ※ 標題沒有完整寫出來 ---> 依照板規刪除文章 4.完整新聞內文: ※ 社論特稿都不能貼！違者刪除（政治類水桶3個月)，貼廣告也會被刪除喔！可詳看版規台灣和泰集團旗下共享汽車服務 iRent 出現大量用戶個資外洩，一名安全研究人員在和泰擁有的雲端伺服器發現一個資料庫，並沒有加密保護，任何知道 IP 位址的人都可存取 iRent 用戶姓名、手機號碼、電子郵件地址、居家住址、自拍照，以及部分信用卡資訊等。此事件是由外國安全研究人員 Anurag Sen 發現，他注意到和泰的雲端伺服器資料庫可訪問，由於資料庫沒有加密，因此任何人都可查看 iRent 所有用戶資料。 Sen 指出，這些攤在網路陽光下的資料包括數百萬部分信用卡號、至少 10 萬名用戶身分證明文件，以及用戶自拍、簽名、租車詳細資訊等。 Sen 披露消息後，《TechCrunch》寄信給和泰汽車，幾封還附上資料庫詳細資訊，但遲遲等不到和泰汽車回覆。直到 28 日，《TechCrunch》聯絡數位發展部，部長唐鳳回信提到，資料庫已有存取控制。數位部介入後和泰汽車才確認保護此暴露資料庫。值得注意的是，Sen 調查 iRent 資料庫洩露可能最早 2022 年 5 月就開始，尚不清楚除了 Sen，是否還有其他人 9 個月內有注意到這資料庫。 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: ※ 當新聞連結過長時，需提供短網址方便網友點擊 https://technews.tw/2023/01/31/irent-security/ 6.備註: 和運怎麼都知道！ ※ 一個人一天只能張貼一則新聞(以天為單位)，被刪或自刪也算額度內，超貼者水桶，請注意 ※ 備註請勿張貼三日內新聞(包含連結、標題等) -- 作者 ichigo100 (草莓100) 看板 Gossiping 標題 [問卦] 百事可樂那麼難喝怎麼不會倒的八卦時間 Sat Jul 18 15:11:25 2015

推 CocaCola: 難喝!! 07/18 15:16

噓 Pepsi: 靠杯哦! 07/18 15:17

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.76.90 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1675184166.A.B80.html

1^F推 theskyofblue: 台灣的蠢事都要靠國外發現才會報 180.217.13.180 02/01 00:57

2^F推 omfg5487: 認知作戰220.130.159.251 02/01 00:57

3^F→ andytaso: 珍惜生命,遠離哀潤 61.228.208.155 02/01 00:57

4^F推 kevenshih: 肥宅的資料，跟拉吉一樣啦 42.70.47.104 02/01 00:59

5^F推 kiergh: 防疫險賠傻了？ 36.232.248.112 02/01 01:01

6^F推 degneva: 共享個資 220.143.100.99 02/01 01:05

7^F推 wc4eva: 個資也是共享的呀沒事兒沒事兒 36.239.208.213 02/01 01:07

8^F推 turndown4wat: 共享個資223.140.181.134 02/01 01:09

9^F→ sky568127: 每次看到iRent都離遠一點 220.141.176.46 02/01 01:11

10^F推 Dinenger: 會用Irent的素質可見一斑 27.51.81.121 02/01 01:13

11^F推 PPAPwww: 刪除irent帳號 101.10.5.244 02/01 01:14

12^F推 sorrywow: 三寶名單外露 42.76.216.64 02/01 01:28

13^F推 lianli1024: 台灣資安廢到笑 36.225.200.210 02/01 01:30

14^F推 waldo34: 低能 36.229.113.88 02/01 01:41

15^F推 z753951zxc: 雙證件+信用卡號+簽名都外流厲害了111.241.139.103 02/01 01:52

16^F噓 biggian: 都是有台灣價值的個資 101.10.61.13 02/01 02:01

17^F噓 nojydia: 真他媽智障台灣人都要靠外國人糾正？？150.116.150.122 02/01 02:11

18^F噓 TobyH4cker: 真不意外價值鬼島低端企業 110.30.128.70 02/01 02:12

19^F→ ssccg: 違反個資法罰款呢?118.150.124.138 02/01 02:21

20^F推 LincolnBoy: 認知作戰 108.84.209.94 02/01 02:23

21^F推 ECZEMA: 台灣沒有資安這種東西外洩也不會賠用戶錢 37.19.211.95 02/01 02:24

22^F推 ron1220: 認真求問，信用卡+證件都重辦有救嗎@@ 27.51.40.110 02/01 02:31

23^F→ walinama: 不用賠到死嗎？偉哉鬼島欸111.249.102.164 02/01 02:39

24^F推 norder: 台灣對資安這種事常常散仙散仙的 114.46.150.137 02/01 02:40

25^F推 xhung: 傳統電視和報紙都沒報導? 廣告是太香了 101.12.46.219 02/01 02:45

26^F噓 wayne5992: 可悲企業連資安都可以外洩沒救了 27.242.226.217 02/01 02:53

27^F推 skevis: 原來是數位部的宣傳文宣 61.230.26.23 02/01 03:03

28^F推 fanntasy: 低能廠商賣低能車xD 49.216.98.177 02/01 03:49

29^F噓 kobe7610: 垃圾公司223.137.165.221 02/01 04:44

30^F→ swoosh67: 有這種厲害的IT大臣真安心 131.107.9.24 02/01 04:52

31^F推 q123212: 備註很靠北 39.14.19.108 02/01 06:25

32^F推 mokumi: 之前那種被盜辦電子支付當人頭就是這樣來 114.136.68.194 02/01 06:45

33^F→ mokumi: 的吧？之前看到好幾個，受害人還被酸，被 114.136.68.194 02/01 06:45

34^F→ mokumi: 覺得一定是自己賣帳戶裝無辜，理由就是申 114.136.68.194 02/01 06:45

35^F→ mokumi: 辦要很完整的個資，不是自己給的別人拿不 114.136.68.194 02/01 06:45

36^F→ mokumi: 到，看來答案都出來了，台灣不管公家機關 114.136.68.194 02/01 06:45

37^F→ mokumi: 還是私人企業都很隨便，存在大量真無辜的 114.136.68.194 02/01 06:45

38^F→ mokumi: 人頭戶. 114.136.68.194 02/01 06:45

39^F推 kabor: 數位發展部能力只剩搶外送平台爾爾101.137.195.254 02/01 07:00

40^F推 jccy: 台灣企業資安都叫MIS兼任吧 42.73.187.229 02/01 07:27

41^F噓 slimfat0202: 台灣就是沒有懲罰性賠償，大企業都不 114.24.3.132 02/01 07:28

42^F→ slimfat0202: 重視資安，不願意投入資源，把消費個 114.24.3.132 02/01 07:28

43^F→ slimfat0202: 資當垃圾，當罰金大過你投機的利潤百 114.24.3.132 02/01 07:28

44^F→ slimfat0202: 倍千倍，看哪家企業敢不重視個資 114.24.3.132 02/01 07:28

45^F推 lain2002: 自己選的自己負責 101.9.99.70 02/01 07:31

46^F→ slimfat0202: 和泰靠在台灣賣豐田車子，賣到油滋滋 114.24.3.132 02/01 07:32

47^F→ slimfat0202: ，連資安的錢都捨不得花 114.24.3.132 02/01 07:33

48^F推 andre9: 垃圾資安 220.130.18.197 02/01 07:33

49^F→ andre9: 賺一堆都不把它弄好 220.130.18.197 02/01 07:34

50^F推 RuntoU: 數位部很缺業績？ 211.76.67.199 02/01 07:36

51^F推 kabukiryu: 台灣搞軟體寫程4der就程度低落R，常常 180.177.70.128 02/01 07:54

52^F→ kabukiryu: 吹der自己U多厲害 180.177.70.128 02/01 07:54

53^F推 winiS: 反正政府沒在管，何必花資源在這，洩就洩 101.139.66.115 02/01 07:57

54^F→ winiS: 啦 101.139.66.115 02/01 07:57

55^F→ a90610: 數位發展部表示不管我們的事，只負責外送 42.75.72.166 02/01 08:07

56^F噓 errorr: 早就通知了，置之不理問題很大吧 223.140.23.118 02/01 08:12

57^F噓 Alu76521: 和泰連個屁都不放喔？ 1.200.162.58 02/01 08:13

58^F→ knives: 真是太棒了 103.21.183.195 02/01 08:16

59^F推 k123b1127: 要錢要到數位部去了帥 42.72.41.95 02/01 08:17

60^F推 hw1: 內政部: 111.82.107.24 02/01 08:20

61^F推 botnet: 不用罰錢嗎？ 42.72.92.75 02/01 08:31

62^F推 abcpiii: 唐風免費刷存在感 111.83.220.95 02/01 08:36

63^F推 zukidelko: 戶政跟健保的都被洩漏了還差一個和泰 49.216.134.129 02/01 08:39

64^F噓 js52666: 不然你要修個痛快又不保值？ 118.170.51.61 02/01 08:41

65^F推 chichung: 和運怎麼都知道因為資料都外洩了幹 49.216.236.117 02/01 08:41

66^F推 applewarm: 有個資法結果這種出這種超大條的 101.9.99.21 02/01 08:43

67^F推 winiS: 這還有駕照與信用卡資料喔，更完整 101.139.66.115 02/01 08:48

68^F→ winiS: 來看個資法有啥屁用 101.139.66.115 02/01 08:48

69^F推 RTY1026: 不意外，看看和泰保險的相關網站，根本 114.137.61.182 02/01 08:54

70^F→ RTY1026: 爛到爆 114.137.61.182 02/01 08:54

71^F→ guanting886: 蠻好奇這個 DB 是什麼，為什麼可以 42.74.66.206 02/01 08:56

72^F→ guanting886: 裸著跑，重點是竟然沒在防火牆內， 42.74.66.206 02/01 08:56

73^F→ guanting886: 這是那個內部工程師故意放的水？雲 42.74.66.206 02/01 08:56

74^F→ guanting886: 端服務也是會有密碼或防火牆的啊 42.74.66.206 02/01 08:56

75^F→ guanting886: http://i.imgur.com/aU73Q0W.jpg 42.74.66.206 02/01 08:58

76^F推 fenderrb: 反正不用賠不會罰 49.216.222.239 02/01 08:58

77^F推 guanting886: 真的要感謝這個研究員願意講，不然 42.74.66.206 02/01 09:01

78^F→ guanting886: 真的沒有義務幫私人公司 42.74.66.206 02/01 09:01

79^F噓 b10036088: 查查其他保險公司應該也很有趣～～ 49.217.238.153 02/01 09:12

80^F推 muzik: 八成被人家定期偷資料吧連木馬都不用 111.83.41.106 02/01 09:13

81^F推 suckKobe: 跟內政部看齊了一起裸露個資 111.82.137.189 02/01 09:17

82^F推 DimlyLit: 補貼集團防疫險 180.217.30.252 02/01 09:25

83^F推 bhis: 已刪除帳號 180.217.25.104 02/01 09:35

84^F噓 deryulee: 這公司不意外 27.52.162.93 02/01 09:41

85^F推 a52655: 一筆兩萬，告下去就倒了 49.216.187.108 02/01 09:43

86^F推 www2967: 這些都是ee園區的拜訪名單，四趴仔叫什 1.200.79.120 02/01 09:46

87^F→ www2967: 麼叫 1.200.79.120 02/01 09:46

88^F噓 bang71013: 後端都能寫出業務邏輯資料庫他媽最好218.172.100.212 02/01 10:00

89^F→ bang71013: 不知道要加密218.172.100.212 02/01 10:00

90^F→ yesyesyesyes: 在國外應該會被告翻吧個資外露ㄟ 122.147.154.2 02/01 10:02

91^F推 chichung: 沒設防火牆被提醒不改不用罰錢嗎 49.216.236.117 02/01 10:04

92^F→ cp296633: 垃圾耶 220.136.176.94 02/01 10:05

93^F推 jjiansh: 備註給推 1.200.70.247 02/01 10:07

94^F噓 k47100014: 信用卡號也沒加密到底在搞三小低能 49.216.176.122 02/01 10:15

95^F推 allenz78: 還好有車沒再用，遠離IRENT是真的 123.0.62.125 02/01 10:32

96^F推 tostcamp: 連手寫的簽名也外洩了，靠北 27.52.105.198 02/01 10:41

97^F→ bart102617: 台灣個資就是爛 36.226.99.222 02/01 10:51

98^F推 mopackm53637: 出事不用賠錢企業會重視才有鬼 42.73.114.205 02/01 10:58

99^F推 aken59420: 有網軍跟黑道就夠了，我蔡大主席不管 106.1.234.154 02/01 11:09

100^F→ aken59420: 資安 106.1.234.154 02/01 11:09

101^F噓 wake7078: 外國安全研究人員 220.128.98.54 02/01 11:47

102^F→ wake7078: 認知作戰 220.128.98.54 02/01 11:47

103^F推 cphsiao: ee 園區，共享個資 1.200.38.7 02/01 12:10

104^F推 kentyeh: 應該是找猴子開發的 223.139.96.194 02/01 12:13

105^F推 NSRC: 有夠低能 1.165.215.128 02/01 13:06

106^F→ mutiger: 扯 150.116.29.178 02/01 13:08

107^F→ kenny78411: 通訊業違反個資法一筆名單罰多少，要114.140.121.105 02/01 17:53

108^F→ kenny78411: 不要照做啊？114.140.121.105 02/01 17:53

109^F推 InfocusM510: 檢討被害人的是有病嗎= = 114.137.43.1 02/01 18:11

110^F噓 henryzzzzzz: 看新聞最重罰20萬，台灣個資真便宜 223.138.180.35 02/01 18:39

111^F→ henryzzzzzz: ，立法委員在幹嘛？數位發展部在幹 223.138.180.35 02/01 18:39

112^F→ henryzzzzzz: 嘛？ 223.138.180.35 02/01 18:40

113^F→ henryzzzzzz: 再投給白痴+9不做事立委，短視近利 223.138.180.35 02/01 18:42

114^F→ henryzzzzzz: 的人，真的被賣掉還在幫別人數鈔票 223.138.180.35 02/01 18:43

115^F推 hitomi0519jp: 比扯鈴還扯 106.72.213.129 02/01 23:47

116^F→ serrier: 這種事還要數位部介入? 36.228.158.115 02/02 10:29

117^F→ serrier: 唐鳳不用先報警和請相關單位開罰? 36.228.158.115 02/02 10:29

118^F→ serrier: 數位部就這樣?到底有多廢 36.228.158.115 02/02 10:30

119^F推 pouy: 聲明有說信用卡號都有加密拉，完整資料應該 220.156.14.175 02/02 13:44

120^F→ pouy: 只在銀行端，另外沒收到edm應該就沒問題 220.156.14.175 02/02 13:44

‣ 返回看板

‣ 更多 ccdog74 的文章

完整討論串

留言數	標題	作者	日期
120	>> [新聞] 和泰出大包，iRent 用戶個資直接在網路「	ccdog74	2023/02/01 00:55:48
19	Re: [新聞] 和泰出大包，iRent 用戶個資直接在網路「	sciv	2023/02/01 08:13:18
47	Re: [新聞] 和泰出大包，iRent 用戶個資直接在網路「	allen501pc	2023/02/01 08:36:53