40萬個資外流風險補破網 iRent:提供時數折抵補償
iRent隸屬國內最大汽車商和泰汽車集團,爲國內無人租車、共享汽機車服務的先驅,自2014年成立以來,一直是共享交通最大品牌,旗下共享汽機車超過9,000輛,會員人數超過100萬人,今年更要挑戰汽機車總量1.3萬輛、會員180萬人的新目標。
日前外國媒體發現iRent會員個資出現「裸奔」的疑慮,iRent指出,該事件發生的原因,是「內部用來記錄應用程式Log檔的暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧,進入該資料庫內查詢近三個月的會員異動資料。」
iRent主管表示,事件發生後,交通部公路總局已於第一時間派員檢查,臺北市、新北市交通局等主管機關多次關切,iRent對此虛心接受,後續除執行主機系統弱點掃描及滲透掃描,針對App部分也進行源碼掃描,確保客戶交易過程全程採SSL安全加密,並着手進行加殼處理。
iRent指出,系統已完成資安強化防護及風險管理機制,會員最關心的重要金融資料完全無外流風險,因爲發生資安缺口的暫存資料庫僅保存經遮蔽的信用卡資訊,無外流疑慮與風險,也無任何會員資料遭詐騙或冒用的情事,消費者迄今並未有發生實質損失的狀況。