个资外泄 iRent改正发时数折抵券
04:10 2023/02/05 中国时报 黄琮渊
国内最大共享汽机车iRent日前发生会员个资外流疑虑，iRent昨日发出声明，除表达歉意
及承诺加强改善资安，也已向主管机关提报改善计画，协请第三方专业资安单位展开调查
，并对曾涉潜在风险用户发出时数折抵券。
对于受影响人数有落差，iRent解释，原初通报的是近三个月内可能受影响用户为14万名
，但基于积极防堵诈骗，决定拉高资讯安全防护原则，主动将“个资风险对象”之定义调
整为“该暂存数据库自启用以来，所有曾涉潜在风险之40.01万用户”全数纳入。
据了解，会员进线iRent客服询问统计数，自事件曝光当下为最高峰，直到声明发出后，
已减少到仅十余笔，为维护用户权益，iRent亦会持续监测会员个资是否遭受侵害。
此次发生个资外泄疑虑，主因是内部用来记录应用程式Log档之暂存数据库，因未适当阻
挡外部连线，导致该数据库可能遭外部专业资讯人员使用特定工具及技巧，进入该数据库
内查询近三个月的会员异动资料，然此漏洞已经在1月28日接获通报后随即进行缺失防堵
。
iRent表示，已完成资安强化防护及风险管理机制，而发生资安缺口之暂存数据库，仅保
存经遮蔽之信用卡资讯（即部分卡号），完整卡号资讯储存于银行端，无外流疑虑与风险
。
https://www.chinatimes.com/newspapers/20230205000351-260110?chdtv