iRent爆40万名会员个资外泄疑虑 ！和泰致歉、提补偿方案
台视新闻网 责任编辑／林湘芸
https://i.imgur.com/9Mh6Qq8.jpg
和泰针对iRent爆出会员个资外泄疑虑致歉。图／和泰提供
台湾和泰集团旗下的共享汽机车iRent惊传会员个资疑似外流，和泰今（4）日发布声明致歉
，并对可能受影响的40万名用户提出补偿方案，将提供时数补偿。
和泰在声明中数次致歉，并说明事发原因，是内部用来记录应用程式Log档的暂存数据库，
因没有适当阻挡外部连线，导致该数据库可能遭外部专业资讯人员使用特定工具及技巧进入
该数据库内查询近3个月的会员异动资料，该暂存数据库曾纪录的个资，包含会员姓名、电
话、地址、身分证、经遮蔽的信用卡资讯等。
和泰进一步指出，iRent已在1月28日接获通报1小时进行缺失防堵，系统已完成资安强化防
护及风险管理机制，且通知有风险用户留意，并委请外部专业资安公司监控是否有会员资料
流出。
经公司连日盘查，iRent原初步发现并通报“近3个月内可能受影响用户为14万名”，主动扩
大把“个资风险对象”定义调整为“该暂存数据库自启用以来，所有曾涉潜在风险的40.01
万用户”，全数纳入这次事件的对应范围。
和泰已在2月1日晚间完成寄发电子邮件通知、2月2日提供时数补偿，也在官网公告提醒会员
留心潜在诈骗风险，同时指派专人持续监测会员个资是否遭受侵害。
针对后续处理措施，和泰强调，iRent除了执行主机系统弱点扫描及渗透扫描，App部分也已
进行源码扫描，确保客户交易过程全程采用SSL安全加密，并着手进行加壳处理。除向主管
机关提报改善计画外，将协请第三方专业资安单位展开事件调查，以最高标准升级资安防护
，用更严谨态度管理用户资料、妥善保管与运用。
https://news.ttv.com.tw/news/11202040003200W