1.媒体来源:
inside
2.记者署名:
Jocelyn
3.完整新闻标题:
用户个资也出租？iRent 数据库未受密码保护，10 万名用户资料外流
4.完整新闻内文:
根据外媒《TechCrunch》报导，和泰汽车旗下 iRent 的用户个资遭泄，资安专家已在网
路上找到这些资料。
遭泄的个资包括用户全名、手机号码、住址、email 地址、驾照上的照片，以及付费信用
卡的部分卡号。这些资料存放于和泰汽车自家的云端服务器中，但由于数据库未受密码保
护，任何网络用户只要知道其 IP 地址，就可取得 iRent 用户的资料。
iRent 共有 1.1 百万辆注册车辆以及 58 万名用户，其中至少有 10 万名用户的照片和
签名等资料遭流出，而这些资料早从去年 5 月的纪录即开始，约含 4.2TB 的资料量。
唐凤对此事件的回应为，台湾电脑网络危机处理暨协调中心（TWCERT/CC）已着手处理，
在一小时内即让外人无法进到 iRent 数据库内。和泰汽车也表示公司马上阻挡数据库 IP
地址的外部连线，并表示将通知资料遭外流的顾客们。
不过若资料早从去年 5 月资料即开始遭外流，不清楚在这 9 个月间 iRent 的数据库是否
曾有不肖人士进入过。
5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
※ 当新闻连结过长时，需提供短网址方便网友点击
https://www.inside.com.tw/article/30573-irent-customer-data-leak
6.备注: