影響約14萬名會員 補償方案出爐|《和泰》為iRent個資不慎外洩致歉 並稱用戶信用卡資料無外流風險
官方圖片
日前國內共享汽機車平台iRent傳出個資外洩,和泰今(4)日發出新聞稿確認確實有此事,主因是內部用來記錄應用程式 Log 檔之暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入該資料庫內查詢近三個月的會員異動資料。這三個月內,可能受影響的用戶約14萬名,外流資訊中的信用卡資料已經經過遮蔽,排除盜刷疑慮。
iRent在日前發生會員個資外流疑慮,引起廣大消費者不安與社會關注,向大眾致上萬分歉意。此事件發生原因為「內部用來記錄應用程式 Log 檔之暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入該資料庫內查詢近三個月的會員異動資料。」該暫存資料庫曾紀錄之個資包含會員姓名、電話、地址、經遮蔽之信用卡資訊(排除盜刷疑慮)、身分證、生日、Email、緊急聯絡人、申請會員上傳照片檔(經編碼),有遭外部查詢之可能,iRent已通知有風險用戶留意,並委請外部專業資安公司監控是否有會員資料流出,對此品牌表達最深摯歉意。
官方圖片
暫存資料庫發生防護性缺口一事,iRent已於1/28 (六)接獲通報1小時進行缺失防堵,感謝各方給予指導及指教,系統已完成資安強化防護及風險管理機制,除交通部公路總局於第一時間派員進行行政檢查外,台北市交通局、新北市交通局等主管機關,均積極多次現地輔導關切,iRent高度感謝並虛心接受。
經連日盤查,iRent 原初步發現並通報「近三個月內可能受影響用戶為14萬名」,但基於珍視會員權益、積極防堵詐騙之態度,決定拉高資訊安全防護原則,主動擴大將「個資風險對象」之定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險之40.01萬用戶」,全數納入本次對應範圍;針對此範圍用戶,於2/1 (三)晚間已完成寄發電子郵件通知,並於2/2 (四)提供時數補償;另亦於官網公告,提醒全體會員留心潛在詐騙風險,同時指派專人持續監測會員個資是否遭受侵害。
後續 iRent 除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。感謝社會大眾與各主管機關提供的協助與指教,iRent將持續針對資安進行強化,並再次為引發消費者不安及疑慮致上最誠摯歉意。
編輯精選
相關新聞推薦
RELATED ARTICLES-
Audi Q4 e-tron 早鳥優惠價200萬元內 即日起於北市信義區品牌概念店展出
-
大改款《MG HS》偽裝車首次曝光 預計今年海外發表|改用橫貫式尾燈 可能不再提供2.0渦輪引擎
-
反應熱烈《SUZUKI》新手駕駛訓練,十月加場!
-
CCS1車款不能用!台灣《Tesla》超級充電站 開放它牌電動車使用
-
改個寂寞但比標準版還便宜!Hyundai南陽實業推出Tucson L N-Line特仕版
-
台灣排單中|純電《Mercedes-Benz CLA》最遠跑792公里 首次導入800V電氣架構&雙速變速箱
-
《馬牌輪胎》亞太首家旗艦店 台灣竹北廠開幕 數位TCP APP馬牌會員中心同步啟用 提供兩大專屬服務
-
小改款《Ford Kuga》送測資料疑似曝光 油電車可能落空
品牌相關文章
RELATED ARTICLES-
大改款《Nissan Elgrand》將新增1.5升油電增程車 預計年底發表 再次挑戰Toyota Alphard
-
《台灣福斯集團》紮根教育 兒童繪畫比賽從小培養正確的交通安全意識
-
全新世代BMW M5與M5 Touring規格配備曝光,763萬起、最大輸出727匹、0-100加速最快3.5秒!
-
開創太空移動新紀元! 普利司通第二代月球探測車概念胎榮獲「年度輪胎概念獎」
-
特斯拉不再稱王!福斯電動車猛攻歐洲市場奪冠|輸給福斯的背後原因是?
-
台灣國際智慧移動展|經濟部結合車電產業展現18項科研成果,推動AI智慧車輛產業鏈
-
《Kia》五年內推15款電動車 台灣近2,300位EV車主
-
日產取消美國電動轎車生產計劃 聚焦未來電動跨界車