面对会员个资外流疑虑 iRent加强改善并诚挚表达歉意
和泰汽车面对旗下共享汽机车服务iRent发生用户个资外泄疑虑,今日发表声明,除了正
式向用户道歉外,也对最新的发展做出说明,首先是自事件发生至今,尚未有任何客户个
资遭诈骗或冒用,导致实质损失,其次是会员金融资料也无外流风险,且自iRent官网及
iRent App先后发表声明后,会员进线iRent客服询问统计数也大幅减少至十余笔,品牌同
时全面提出慰问方案。
和泰汽车表示,有关媒体提及iRent数据库部分资料存在外泄风险一事,发生原因为“内
部用来记录应用程式Log档的暂存数据库,因未适当阻挡外部连线,导致该数据库可能遭
外部专业资讯人员使用特定工具及技巧进入该数据库内查询近3个月的会员异动资料。”
该暂存数据库曾纪录之个资包含会员姓名、电话、地址、经遮蔽之信用卡资讯(排除盗刷
疑虑)、身分证、生日、Email、紧急联络人、申请会员上传照片档(经编码),有遭外
部查询之可能,iRent已通知有风险用户留意,并委请外部专业资安公司监控是否有会员
资料流出,对此品牌表达最深挚歉意。
和云行动服务于1月28日接获通报1个小时内,将该数据库之缺失防堵,并加强、提高安全
防护等级,致力防免资安事件,至于可能受影响会员资料约有14万笔,包括会员姓名、电
话、地址、经遮蔽保护的部分信用卡资讯。而自1月31日与2月1日于官网及APP发布声明后
,随即于2月1日晚间以电子邮件通知有风险的客户,并给予时数折抵券慰问,此时并未有
任何会员资料遭诈骗或冒用之情事,导致消费者发生实质损失。
和泰汽车表示,经盘查后,iRent初步发现除了可能受影响幅度用户为14万名外,但是基
于资讯安全最高防护原则,并确保会员消费权益及防堵诈骗,采取扩大认定有个资风险之
对象为该“暂存数据库自启用以来,所有可能受影响的40万余用户,均纳入这次盘查的对
应范围”,针对此范围用户于2月1日晚间全数寄发电子邮件通知;并另于官网公告,提醒
全体会员留心潜在诈骗风险;品牌亦持续监测会员个资是否遭受侵害。
和云行动服务表示,除再次针对主机系统做弱点及渗透扫描外,亦将对iRent App进行源
码扫描,确保客户交易过程全程采用SSL安全加密,全面盘查iRent现有各项对外服务资源
,进行资安验证。同时已申请导入ISO 27701隐私资讯管理系统,亦委请外部第三方专业
资安厂商针对现行服务,再次全面进行资安健检与加强防护。
https://www.chinatimes.com/realtimenews/20230204002885-260405?chdtv
心得/说明:(30字以上)
时数折抵券? 笑烂XDDD
这事件如果是特斯拉 应该照每日三餐上来洗版了
表达最深挚歉意?
你各位用时数折抵券就可以打发了~
不要太不满!