※ 引述《linda17a3 ()》之铭言：
: https://technews.tw/2023/01/31/irent-security/
: 和泰出大包，iRent 用户个资直接在网络上“裸奔”
: January 31, 2023 by 邱 倢芯
: 台湾和泰集团旗下的共享汽车服务 iRent 出现了大量用户个资外泄的事件，一名安全研
: 究人员在和泰所拥有的云服务器上发现了一个数据库，这个数据库并没有受到加密保护?
: 任何知道 IP 位址的人都可以轻松地存取 iRent 用户的姓名、手机号码、电子邮件地址
: 、居家住址、自拍照，以及部分信用卡资讯等。
: 此一事件是由外国安全研究人员 Anurag Sen 所发现，他注意到和泰的云服务器数据库?
: 以在无意中访问，由于这个数据库并没有加密，因此网络上的任何人都可以查看 iRent
: 的所有用户资料。
: Sen 指出，这些被摊在网络上的资料包括了数百万个部分信用卡号、至少 10 万个用户?
: 份证明文件，以及用户的自拍、签名、租车的详细资讯等。
: 在 Sen 披露这个消息后，《TechCrunch》便向和泰汽车发送了几封电子邮件，其中几封
: 还包含了数据库中的详细资讯，但迟迟等不到和泰汽车的回复。一直到 1 月 28 日时，
: 《TechCrunch》联系了数位发展部，而在部长唐凤的一封电子邮件回复中提到，这个资?
: 库已经有进一步的存取控制。且在数位部介入后，和泰汽车才确认已经保护了这个暴露?
: 外的数据库。
: 值得注意的是，根据 Sen 的调查，iRent 的数据库泄露可能最早于 2022 年 5 月就开?
: ，目前尚不清楚除了 Sen 之外，是否还有其他人在过去的 9 个月内注意过这个数据库?
: Hotai Motor exposed thousands of iRent customer documents
: （首图来源：FlIckr//Tzuhsun Hsu CC BY 2.0）
: 原文章连结https://tcrn.ch/3XI9Vfj : https://techcrunch.com/2023/01/30/hotai-motor-exposed-irent-customer-data/?fb
: lid=IwAR0cqyvYX5eXrR49SFWhosfucYs3TVQhq12694MeweKToaYF1zBmrxduUpA
: 赞啦和泰不理 科技部马乎回信 信用卡盗刷消费者自己负责 台湾价值
这新闻认真不是唬烂的吗？？数据库直接放外网可以连？
而且怎会没密码？好歹也有个root/123456吧？
这看起来感觉像是有人恶意留的后门？但要留后门也不会用这么蠢的方式吧？哪些服务放外网一下就看得出来了
到底？？