会员个资外流疑虑 iRent已加强改善并诚挚表达歉意
国内共享汽机车最大市占品牌iRent强调将持续针对资安进行强化,并再次为引发消费者不安及疑虑致上最诚挚歉意。(iRent提供)
iRent身为国内共享汽机车最大市占品牌,以致力优化并提供最优质完善的移动服务予消费者为最大使命,在日前发生会员个资外流疑虑,引起广大消费者不安与社会关注,向大众致上万分歉意。此事件发生原因为「内部用来记录应用程式 Log 档之暂存资料库,因未适当阻挡外部连线,导致该资料库可能遭外部专业资讯人员使用特定工具及技巧进入该资料库内查询近三个月的会员异动资料。」该暂存资料库曾纪录之个资包含会员姓名、电话、地址、经遮蔽之信用卡资讯(排除盗刷疑虑)、身分证、生日、Email、紧急联络人、申请会员上传照片档(经编码),有遭外部查询之可能,iRent已通知有风险用户留意,并委请外部专业资安公司监控是否有会员资料流出,对此品牌表达最深挚歉意。
暂存资料库发生防护性缺口一事,iRent已于1/28 (六)接获通报1小时进行缺失防堵,感谢各方给予指导及指教,系统已完成资安强化防护及风险管理机制,除交通部公路总局于第一时间派员进行行政检查外,台北市交通局、新北市交通局等主管机关,均积极多次现地辅导关切,iRent高度感谢并虚心接受。
经连日盘查,iRent 原初步发现并通报「近三个月内可能受影响用户为14万名」,但基于珍视会员权益、积极防堵诈骗之态度,决定拉高资讯安全防护原则,主动扩大将「个资风险对象」之定义调整为「该暂存资料库自启用以来,所有曾涉潜在风险之40.01万用户」,全数纳入本次对应范围;针对此范围用户,于2/1 (三)晚间已完成寄发电子邮件通知,并于2/2 (四)提供时数补偿;另亦于官网公告,提醒全体会员留心潜在诈骗风险,同时指派专人持续监测会员个资是否遭受侵害。
后续 iRent 除执行主机系统弱点扫描及渗透扫描,针对App部分也已进行源码扫描,确保客户交易过程全程采用SSL安全加密,并着手进行加壳处理。除向主管机关提报改善计划外,将协请第三方专业资安单位展开事件调查,以最高标准升级资安防护,用更严谨态度管理用户资料、妥善保管与运用。
感谢社会大众与各主管机关提供的协助与指教,iRent将持续针对资安进行强化,并再次为引发消费者不安及疑虑致上最诚挚歉意。