個資外泄 iRent改正發時數折抵券

iRent會員個資疑遭外流，iRent已通知有風險用戶留意，並委請外部專業資安公司監控是否有會員資料流出。（本報資料照片）

國內最大共享汽機車iRent日前發生會員個資外流疑慮，iRent昨日發出聲明，除表達歉意及承諾加強改善資安，也已向主管機關提報改善計劃，協請第三方專業資安單位展開調查，並對曾涉潛在風險用戶發出時數折抵券。

對於受影響人數有落差，iRent解釋，原初通報的是近三個月內可能受影響用戶爲14萬名，但基於積極防堵詐騙，決定拉高資訊安全防護原則，主動將「個資風險對象」之定義調整爲「該暫存資料庫自啓用以來，所有曾涉潛在風險之40.01萬用戶」全數納入。

據瞭解，會員進線iRent客服詢問統計數，自事件曝光當下爲最高峰，直到聲明發出後，已減少到僅十餘筆，爲維護用戶權益，iRent亦會持續監測會員個資是否遭受侵害。

此次發生個資外泄疑慮，主因是內部用來記錄應用程式Log檔之暫存資料庫，因未適當阻擋外部連線，導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧，進入該資料庫內查詢近三個月的會員異動資料，然此漏洞已經在1月28日接獲通報後隨即進行缺失防堵。

iRent表示，已完成資安強化防護及風險管理機制，而發生資安缺口之暫存資料庫，僅保存經遮蔽之信用卡資訊（即部分卡號），完整卡號資訊儲存於銀行端，無外流疑慮與風險。