雅虎香港財經 iRent會員個資外流數擴大認定 信用卡沒有遭盜刷疑慮
和泰車 (2207-TW) 旗下國內共享汽機車最大品牌 iRent 日前發生會員個資外流疑慮,對此,和泰車今 (4) 日再次向大眾致上萬分歉意,並擴大認定可能受影響會員數為 40 萬餘名,不過,會員重要的金融資料完全無外流風險。
和泰車說明,此事件發生原因為─內部用來記錄應用程式 Log 檔的暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧,進入資料庫內查詢近三個月的會員異動資料。
該暫存資料庫曾紀錄個資包括會員姓名、電話、地址、經遮蔽的信用卡資訊 (排除盜刷疑慮)、身分證、生日、Email、緊急聯絡人、申請會員上傳照片檔 (經編碼),有遭外部查詢可能,對此,iRent 表達最深摯歉意,已通知有風險用戶留意,並委請外部專業資安公司監控是否有會員資料流出。
iRent 自 1/31 與 2/1 於官網及 APP 發布聲明後,隨即於 2/1 晚間以電子郵件通知有風險的客戶,並給予時數折抵券慰問,此時並未有任何會員資料遭詐騙或冒用之情事,導致消費者發生實質損失。
iRent 初步發現可能受影響幅度用戶為 14 萬名,但基於資訊安全最高防護原則,並確保會員消費權益及防堵詐騙,擴大認定有個資風險對象為該「暫存資料庫自啟用以來,所有可能受影響之 40 萬餘用戶均納入本次對應範圍」,品牌將持續監測會員個資是否遭受侵害。
iRent 強調,發生資安缺口的暫存資料庫,僅保存經遮蔽的信用卡資訊 (如信用卡部分卡號),完整卡號資訊儲存於銀行端,無外流疑慮與風險。
後續 iRent 除執行主機系統弱點掃描及滲透掃描,針對 App 部分也已進行源碼掃描,確保客戶交易過程全程採用 SSL 安全加密,並著手進行加殼處理。
除向主管機關提報改善計畫外, iRent 將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。