iRent用戶個資傳外洩風險 數位部協助處理
【新唐人亞太台 2023 年 02 月 01 日訊】外媒揭露,和泰車旗下共享汽機車服務iRent出現用戶個資外洩的風險。數位部表示,因屬民間企業資安事件,已經轉由台灣電腦網路危機處理暨協調中心(TWCERT/CC)協助處理,讓資料庫無法造訪。
根據外國科技媒體TechCrunch在1月31日報導,一名安全研究員在和泰車擁有的雲端伺服器上,發現了一個資料庫,其中包含iRent的客戶名字、手機號碼、電子信箱、家庭住址、駕照照片與經特殊處理的卡片支付相關資訊。資料庫沒有密碼保護,任何人只要知道IP位址都可以查看iRent客戶資料。
TechCrunch證實了研究員提到的相關訊息後,寄出多封信件給和泰車但未獲得回應,後來聯繫台灣的數位發展部後,已把資料庫標記,在1小時內,已讓iRent資料庫無法造訪。和泰車後來回覆已阻斷IP的外部連接,也會通知受影響的客戶。
數位部政務次長李懷仁今天對此表示,部長唐鳳在年假期間收到外媒來信詢問關於和泰汽車的會員資料問題,因屬民間企業資安事件,唐鳳第一時間將此事轉由數位部所轄財團法人台灣網路資訊中心負責維運的「台灣電腦網路危機處理暨協調中心(TWCERT/CC)」協助處理,讓資料庫無法造訪。
根據網站資訊,TWCERT/CC在數位部指導下,推動企業資安事件通報協處、產品資安漏洞通報、惡意檔案檢測服務及舉辦資安推廣宣導活動等重點工作,並透過與國內外資安組織、學研機構、民間社群、政府單位及私人企業間資安情資共享,提升整體資安聯防能量。
另外,和泰車旗下和雲行動服務則發表聲明表示,針對新聞媒體提及iRent資料庫部分資料存在外洩風險,和雲資訊部門早已於第一時間處理,並加強資料庫安全防護。
和雲也對相關系統進行了全方位的審查,並釐清了實際可能受影響的範圍。資訊部門定期都有針對主機系統做弱點及滲透掃描,iRent App也定期有進行源碼掃描,交易過程全程採用SSL安全加密。
(新聞來源:中央社)
相關新聞
-
企業頻傳個資外洩 可通報台灣電腦網路危機處理中心
2023-02-06 15:27:22民間企業近期屢傳個資外洩事件,數位部今天表示,民間業者若發現疑似個資外洩或資安事件,除了通報各事業主管機關,也可以通報台灣電腦網路危機處理暨協調中心(TWCERT/CC)協助處理。
-
驚!大陸十億警情泄漏,有史以來之最 受害人被看光光?
2022-07-06 11:25:38中國上海公安儲存雲端的資料庫疑遭駭,據傳有10億公民個資、報案紀錄外洩,恐為中國有史以來規模最大個資外洩事件之一,記者按資料致電當事人,確有多筆為真。
-
美威斯康辛州跟進禁令 公家手機不准用TikTok
2023-01-13 12:50:44威斯康辛州今天跟進全美近半數州的決定,禁止在州政府擁有的手機和其他裝置上使用中國社群媒體應用程式TikTok。
-
北京民眾人臉識別遭破 台灣駭客盜走190萬存款
2022-07-19 11:23:01中國大陸銀行廣泛使用人臉識別技術,各種弊病已經出現。有北京民眾的人臉識別被攻破,銀行帳戶內被取走近人民幣43萬元(約新台幣189.2萬元),但登錄者的IP卻顯示在台灣。
-
傳國外網站兜售台灣情報資料 調查局:掌握處理中
2023-01-17 17:00:09媒體報導,有軍事迷在國外網站發現有人兜售台灣的情報機關機密文件,10G資料要價15萬美元。調查局今天表示,已掌握有關資訊,積極調查中,相關細節不便透露。
-
抖音台灣分公司在台中設立 市府:名稱核定非權責
2022-12-19 18:28:06中國網路平台服務業不得在台設立營業據點,卻被發現「抖音」所屬的「字節跳動」公司到台中市成立台灣分公司,台中市政府今天對此表示,公司名稱核定並非市府權責。
-
唐鳳:數位部納入重大個資外洩案件聯繫機制
2023-02-10 16:49:00外界關注私部門資安議題,數位部長、資安院董事長唐鳳今天表示,行政院已將數位部納入國發會的重大個資外洩案件聯繫機制,台灣電腦網路危機處理暨協調中心可更即時協助,資安院也會給予處理建議。
-
憂遭情蒐 澳洲宣布移除政府建物中國製攝影機
2023-02-09 16:03:53澳洲國防部長今天表示,當局將拆除若干政府建物裡的中國製監控攝影機,以確保這些建物「安全無虞」。
-
美國14州禁TikTok 國會議員擬立法全面封殺
2022-12-19 14:20:06美國自由亞洲電台(RFA)16日報導,美國已有14個州政府的電子設備禁用TikTok,政府部門的官方TikTok帳號也面臨喊停,更有美國聯邦參議員近來提案,試圖全面封殺TikTok在美國的營運。
-
推特遭駭 逾2億用戶電郵個資流入駭客論壇
2023-01-06 12:10:43資安研究人員指出,駭客竊取2億多個推特(Twitter)用戶的電子郵件地址,並將資料公布到一個網路駭客論壇。
-
內政部重申 戶役政系統並無外洩戶政資料
2022-12-29 18:43:53內政部透過新聞稿表示,媒體報導,「內政部已承認外洩資料就是2300萬筆戶政資料,內政部不願公布調查結果」,內政部嚴正澄清,媒體報導事項並非事實。
-
政院所轄部會禁用抖音 羅秉成:公務員違反將懲處
2022-12-12 14:43:53數位部5日起禁止公部門使用抖音等軟體。行政院秘書長李孟諺今天說,會與立法院、考試院協調,盼能比照行政院的作法辦理;行政院發言人羅秉成表示,公務員若違反將依相關規定懲處。
-
10億個資遭駭事件 美媒:阿里巴巴高層被約談
2022-07-15 16:36:25華爾街日報引述消息報導,阿里巴巴雲端運算部門高層陳雲松,因日前中國上海公安系統內近10億公民個資外洩的事件,被上海官方約談,阿里巴巴也就事件啟動內部調查。
-
疑為駭客者稱已刪澳星外洩個資 不再索取贖金
2022-09-27 18:31:37澳洲澳星通訊公司(Optus)因遭大規模侵駭,今天再次受到政府指責。同時據信是駭客使用的一個匿名帳號表示,竊取的資料已刪除,索取100萬美元贖金的要求也已撤消。
-
澳洲國防承包商遇駭 部分個資恐外洩
2022-10-31 16:12:32澳洲有關當局今天表示,澳洲軍事人員與國防官員使用的通訊平台遭到駭客利用「勒索軟體」攻擊,成為澳洲近來網路攻擊事件的最新受害者。
-
討論是否加嚴管制抖音 政院明會議討論3關鍵
2022-12-13 18:25:19抖音管制禁令是否進一步擴及民間,政院官員今天說,明天將跨部會討論如何再強化公部門的管制現況、了解印度立法管制抖音的作為是否適合台灣,並要求教育部就媒體識讀面向提出柔性手段一併討論。
-
個資頻外洩 綠委促數發部聯手檢調檢討政府資安體質
2023-01-18 14:30:28台灣近年陸續爆發個資外洩事件,引發民眾擔憂。民進黨立委洪申翰、劉世芳、賴品妤、莊競程今天舉行記者會,要求檢調重懲重罰速查,數位發展部不能消極以對,應聯手檢調、國安單位檢討政府資安體質。
-
蔚來汽車40萬用戶個資被竊 駭客勒索225萬美元
2022-12-21 20:00:19中國電動汽車大廠蔚來(NIO)近日傳出遭駭客入侵竊取近40萬車主與2.28萬員工個資,被勒索225萬美元的等值比特幣。蔚來董事長李斌已向用戶道歉,表示會對帶來的損失承擔責任。
-
美參院通過法案 政府設備禁用TikTok
2022-12-15 14:20:24美國聯邦參議院今晚以口頭表決方式通過法案,禁止聯邦雇員在政府設備上使用中國影音分享軟體TikTok。
-
iRent用戶個資外洩 公總已行政檢查 和泰回應
2023-02-01 17:28:01和泰汽車旗下iRent傳出有個資外洩之虞。美國科技媒體週二(31日)報導,安全研究員在和泰汽車的雲端伺服器上發現一個資料庫,包含iRent客戶名字、手機號碼、駕照相片與經特殊處理的卡片支付等相關資訊。而且,資料庫沒有密碼保護,任何人只要知道IP位址,都可查看iRent客戶資料。對此,交通部公路總局今天(1日)下午前往進行行政檢查並表示,如果發現確實違反「個人資料保護法」,將會要求限期改正,否則可處最高新台幣20萬元罰鍰。和泰回應,已在第一時間處理,並加強資料庫安全防護。並對相關系統進行全方位的審查,釐清實