※ 本文轉寄自 ptt.cc 更新時間: 2023-02-01 09:09:18
看板 car
作者 標題 [討論] 和泰iRent資料外洩包含駕照信用卡資料
時間 Tue Jan 31 16:28:01 2023
看起來什麼資料都掉光沒加密呢!
包含:使用者資料,信用卡明碼儲存?這可以喔?還有各位iRent用戶的駕照照片啦!
有沒有租車比較省的八卦?
此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可
以在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent
的所有用戶資料。
Sen 指出,這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身
份證明文件,以及用戶的自拍、簽名、租車的詳細資訊等。
在 Sen 披露這個消息後,《TechCrunch》便向和泰汽車發送了幾封電子郵件,其中幾封
還包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,
《TechCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料
庫已經有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在
外的資料庫。
還包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,
《TechCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料
庫已經有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在
外的資料庫。
Security researcher Anurag Sen discovered a database containing iRent customer
s’ full names, cell phone numbers and email addresses, home addresses, photos
of their drivers’ licenses, and partially redacted payment card details, on
a Hotai-owned cloud server that was inadvertently accessible from the internet
補中文新聞
https://technews.tw/2023/01/31/irent-security/
和泰出大包,iRent 用戶個資直接在網路上「裸奔」 | TechNews 科技新報
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。 此一事 ...
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。 此一事 ...
https://techcrunch.com/2023/01/30/hotai-motor-exposed-irent-customer-data/
Hotai Motor exposed thousands of iRent customer documents • TechCrunch
The passwordless database — exposed for months — was only taken offline after intervention by the Taiwanese government. ...
The passwordless database — exposed for months — was only taken offline after intervention by the Taiwanese government. ...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.224.221 (臺灣)
※ 作者: acchang 2023-01-31 16:28:01
※ 文章代碼(AID): #1ZsD4KQQ (car)
※ 文章網址: https://www.ptt.cc/bbs/car/M.1675153684.A.69A.html
推 : !Rent1F 01/31 16:33
※ 編輯: acchang (223.136.224.221 臺灣), 01/31/2023 16:35:16推 : 沒加密?2F 01/31 16:38
推 : 這在國外的話和泰要被告到破產了3F 01/31 16:40
→ : 和泰資安 沒下限4F 01/31 16:41
→ : 其實所謂安全人員就是一直亂戳別人的洞(X5F 01/31 16:46
推 : 擺爛無敵6F 01/31 16:47
→ : 和泰會賠償客戶嗎................?7F 01/31 16:48
推 : 和泰車粉會說銷量會說話 閉嘴 外流還是賣得好8F 01/31 16:48
推 : 幫補血 等等和泰粉會搬銷量表格出來嗆人9F 01/31 16:49
推 : 太扯了10F 01/31 16:54
推 : 還有政府介入和泰才動作嗎= =11F 01/31 16:56
推 : 台灣號稱3C王國,不過資安卻是超廢的。12F 01/31 17:03
→ : 銷量會說話!和運什麼都知道不是假的13F 01/31 17:06
推 : 還好沒用過這破東西,app就爛到一堆人罵了14F 01/31 17:18
推 : 明天銷量出來又要打臉了 等著看車板反指標15F 01/31 17:24
推 : 可憐啊…資料早就被駭客轉售賺零用金了,買車順便16F 01/31 17:25
→ : 強迫買保險才有折價,附加價值被盜取個資
→ : 強迫買保險才有折價,附加價值被盜取個資
推 : my Toyota app會不會資料也外洩,和泰pay不敢用了18F 01/31 17:41
推 : 個資共享啊 很好的行銷 和泰 讚啦19F 01/31 17:55
推 : 和泰:我們也是受害者20F 01/31 18:09
→ : 在美國至少賠10億吧,台灣只能吞21F 01/31 18:12
→ : 當初食安問題時統一也是這樣,反正企業就裝傻,再22F 01/31 18:14
→ : 裝無辜說自己也是受害者就撇責了
→ : 裝無辜說自己也是受害者就撇責了
→ : 啊那些說數位發展部不知道在幹嘛的人勒24F 01/31 18:18
→ : 百萬國產牛頭粉表示還好而已25F 01/31 18:21
→ : 那麼大的公司 連個app都弄不好 你期待他的資安嗎?26F 01/31 18:22
推 : 這樣用戶可以告了嗎27F 01/31 18:39
推 : 可以,但在台灣玩不贏有錢的企業28F 01/31 18:45
→ : 哇哇哇,我上星期才註冊欸,和運bad29F 01/31 18:57
→ : 我去年12/16租IRent ,當天信用卡被盜刷,我不知道30F 01/31 19:59
→ : 是不是有關聯
→ : 是不是有關聯
推 : 在台灣不會有罰則的,所以大家安心的用吧,反正已32F 01/31 20:43
→ : 經補了
→ : 經補了
→ : 哇 怎麼國內沒什麼討論啊34F 01/31 21:02
推 : 這裡是河粉版本篇文不會爆35F 01/31 21:12
推 : 反正全台灣人的個資都被政府外泄光了36F 01/31 21:59
推 : 鬼島網路個資和道路行走安全都無法保障37F 01/31 22:02
→ : 在台灣求償還要舉證自己帳號確實從業者外洩38F 01/31 22:47
推 : 政府自己帶頭外洩了還問政府39F 02/01 00:24
推 : 原來車版那麼多人沒車還要租車喔!40F 02/01 03:33
--
※ 看板: Car 文章推薦值: 0 目前人氣: 0 累積人氣: 89
作者 acchang 的最新發文:
- 來看看總表,focus應該是目前國產安全王沒錯了。 輔助分數93%,結果一樣設備的Kuga 57% 就是第一排安全帶提醒居然沒生效?這是什麼鬼?缺料嗎?台福要不要出來解釋一下? 適用範圍,Kuga …58F 36推
- Toyota CC美國標配TSS 3.0 台灣目前的除了進口的Crown/Prius其他還是TSS 2.0更別提殘廢的CC TSS1.5,人家都是 標配,台灣真的次等公民,一台MG LV2就讓人期待 …83F 41推 7噓
- 首先,身為福特研究所同學,大學部開的是Kuga mk2.5(cp360 1.5t),每次塞在高速公路 就很羨慕Mk3的全速域跟車,去年10月原本跑去靜態賞車了2023 RX350後下訂金準備等車 。 …52F 42推 1噓
- 24F 12推
- 看著第二季的TNCAP,以後真的酸不了頭又大了,看看這個精美的側邊撞擊影片 台本品質,以卵擊石? 要沒有機會台本下一季當銷售王打臉各位啊? 如果Fit來撞擊測試有沒有機會拿到0顆星啊? …165F 83推 10噓
點此顯示更多發文記錄
回列表(←)
分享