看起来什么资料都掉光没加密呢！
包含：使用者资料，信用卡明码储存？这可以喔？还有各位iRent用户的驾照照片啦！
有没有租车比较省的八卦？
此一事件是由外国安全研究人员 Anurag Sen 所发现，他注意到和泰的云服务器数据库可
以在无意中访问，由于这个数据库并没有加密，因此网络上的任何人都可以查看 iRent
的所有用户资料。
Sen 指出，这些被摊在网络上的资料包括了数百万个部分信用卡号、至少 10 万个用户身
份证明文件，以及用户的自拍、签名、租车的详细资讯等。
在 Sen 披露这个消息后，《TechCrunch》便向和泰汽车发送了几封电子邮件，其中几封
还包含了数据库中的详细资讯，但迟迟等不到和泰汽车的回复。一直到 1 月 28 日时，
《TechCrunch》联系了数位发展部，而在部长唐凤的一封电子邮件回复中提到，这个资料
库已经有进一步的存取控制。且在数位部介入后，和泰汽车才确认已经保护了这个暴露在
外的数据库。
Security researcher Anurag Sen discovered a database containing iRent customer
s’ full names, cell phone numbers and email addresses, home addresses, photos
of their drivers’ licenses, and partially redacted payment card details, on
a Hotai-owned cloud server that was inadvertently accessible from the internet
补中文新闻
https://technews.tw/2023/01/31/irent-security/
https://techcrunch.com/2023/01/30/hotai-motor-exposed-irent-customer-data/

百万国产牛头粉表示还好而已