个资外泄 iRent改正发时数折抵券

iRent会员个资疑遭外流，iRent已通知有风险用户留意，并委请外部专业资安公司监控是否有会员资料流出。（本报资料照片）

国内最大共享汽机车iRent日前发生会员个资外流疑虑，iRent昨日发出声明，除表达歉意及承诺加强改善资安，也已向主管机关提报改善计划，协请第三方专业资安单位展开调查，并对曾涉潜在风险用户发出时数折抵券。

对于受影响人数有落差，iRent解释，原初通报的是近三个月内可能受影响用户为14万名，但基于积极防堵诈骗，决定拉高资讯安全防护原则，主动将「个资风险对象」之定义调整为「该暂存资料库自启用以来，所有曾涉潜在风险之40.01万用户」全数纳入。

据了解，会员进线iRent客服询问统计数，自事件曝光当下为最高峰，直到声明发出后，已减少到仅十余笔，为维护用户权益，iRent亦会持续监测会员个资是否遭受侵害。

此次发生个资外泄疑虑，主因是内部用来记录应用程式Log档之暂存资料库，因未适当阻挡外部连线，导致该资料库可能遭外部专业资讯人员使用特定工具及技巧，进入该资料库内查询近三个月的会员异动资料，然此漏洞已经在1月28日接获通报后随即进行缺失防堵。

iRent表示，已完成资安强化防护及风险管理机制，而发生资安缺口之暂存资料库，仅保存经遮蔽之信用卡资讯（即部分卡号），完整卡号资讯储存于银行端，无外流疑虑与风险。