MoneyDJ新聞 2023-02-06 08:24:04 記者 鄭盈芷 報導
和泰車(2207)集團旗下共享汽機車品牌iRent(和雲行動服務)針對資安事件,2月4日發出正式聲明,除了再次表達歉意,也說明了這段時間的處置過程,而針對所有可能受影響之40萬餘用戶,iRent於2月1日晚間寄發電子郵件通知,並給予時數折抵券。iRent表示,發生資安缺口之暫存資料庫僅保存經遮蔽之信用卡資訊(如信用卡部分卡號),完整卡號資訊儲存於銀行端,無外流疑慮與風險,將以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。
iRent日前發生會員個資外流疑慮,引發社會關注,iRent聲明中提及,事件發生原因為「內部記錄應用程式 Log檔之暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入該資料庫內查詢近三個月的會員異動資料」。
iRent指出,1月28日接獲通報1小時隨即進行缺失防堵,並於1月31日與2月1日在官網及APP發布聲明後,於2月1日晚間以電子郵件通知有風險的客戶,給予時數折抵券慰問。
iRent初步發現可能受影響用戶為14萬名,而基於資訊安全最高防護原則,並確保會員消費權益及防堵詐騙,擴大認定有個資風險之對象為該暫存資料庫自啟用以來,所有可能受影響之40萬餘用戶均納入本次對應範圍。
iRent表示,系統已完成資安強化防護及風險管理機制,會員最關心之重要金融資料完全無外流風險,iRent發生資安缺口之暫存資料庫,僅保存經遮蔽之信用卡資訊(如信用卡部分卡號),完整卡號資訊儲存於銀行端,無外流疑慮與風險,也無任何會員資料遭詐騙或冒用之情事,消費者迄今並未有發生實質損失之狀況。
事件發生後,交通部公路總局已於第一時間派員進行行政檢查,而台北市交通局、新北市交通局等主管機關,均積極多次現地輔導關切,iRent表示高度感謝並虛心接受,後續除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。
(圖片來源:和泰車)
