財經中心/陳慈鈴報導
▲和泰車回應iRent用戶個資有外洩風險一事,將針對可能受影響的用戶寄發通知與補償。(圖/iRent提供)
和泰車旗下共享汽機車服務iRent傳出用戶個資有外洩風險,引發外界關注。對此,和泰車今(1)日透過旗下和雲行動服務發表聲明,火速回應這起事件。和泰車表示,經初步評估可能受影響會員資料約有14萬筆,強調將針對可能受影響的用戶寄發通知與補償,提醒用戶留意潛在詐騙風險。
▲iRent傳用戶個資外洩,和泰聲明全文曝光。(圖/業者提供)
【和雲行動服務聲明全文】
近日新聞媒體提及和雲行動服務iRent資料庫部分存在外洩風險,經內部調查後,紀錄應用程式Log檔之「暫存資料庫」發生防護性缺口 ,倘外部專業資訊人員使用特定工具及技巧 ,可能得以進入該資料庫內查詢近三個月的會員異動資料 。
和雲行動服務在1/28(六)接獲通報1個小時內 ,已將該資料庫之缺失防堵 ,並加強 、提高安全防護等級 ,致力防免資安事件。
經過和雲行動服務初步評估 ,可能受影響會員資料約有14萬筆,包括會員姓名、電話地址經遮蔽保護的部分信用卡資訊 。和雲行動服務將儘速針對可能受影響之用戶寄發通知與補償 ,提醒用戶留意潛在詐騙風險。
和雲行動服務除再次針對主機系統做弱點及滲透掃描外,亦將對iRent App進行源碼掃描 ,確保客戶交易過程全採用 SSL 安全加密 ,同時全面盤查iRent現有各項對外服務資源,進行資安驗證 。和雲行動服務已申請導入 ISO 27701隱私資訊管理系統 ,亦委請外部第三方專業資安廠商針對現行服務,再次全面進行資安健檢與加強防護。
5 顆 
10 顆 
15 顆 
20 顆