40万个资外流风险补破网 iRent:提供时数折抵补偿
iRent隶属国内最大汽车商和泰汽车集团,为国内无人租车、共享汽机车服务的先驱,自2014年成立以来,一直是共享交通最大品牌,旗下共享汽机车超过9,000辆,会员人数超过100万人,今年更要挑战汽机车总量1.3万辆、会员180万人的新目标。
日前外国媒体发现iRent会员个资出现「裸奔」的疑虑,iRent指出,该事件发生的原因,是「内部用来记录应用程式Log档的暂存资料库,因未适当阻挡外部连线,导致该资料库可能遭外部专业资讯人员使用特定工具及技巧,进入该资料库内查询近三个月的会员异动资料。」
iRent主管表示,事件发生后,交通部公路总局已于第一时间派员检查,台北市、新北市交通局等主管机关多次关切,iRent对此虚心接受,后续除执行主机系统弱点扫描及渗透扫描,针对App部分也进行源码扫描,确保客户交易过程全程采SSL安全加密,并着手进行加壳处理。
iRent指出,系统已完成资安强化防护及风险管理机制,会员最关心的重要金融资料完全无外流风险,因为发生资安缺口的暂存资料库仅保存经遮蔽的信用卡资讯,无外流疑虑与风险,也无任何会员资料遭诈骗或冒用的情事,消费者迄今并未有发生实质损失的状况。