iRent爆個資外洩和泰致歉 公佈補償方案內容
〔記者楊雅民/台北報導〕國內共享汽機車最大品牌iRent 爆會員個資外流疑慮 ,iRent決定拉高資訊安全防護原則,主動擴大將「個資風險對象」之定義調整,曾涉潛在風險之40.01萬用戶,iRent已加強改善並誠摯表達歉意。
iRent經連日盤查,原初步發現並通報「近3個月內可能受影響用戶為14萬名」,但基於珍視會員權益、積極防堵詐騙之態度,決定拉高資訊安全防護原則。
主動擴大將「個資風險對象」之定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險之40.01萬用戶」,全數納入本次對應範圍。
針對此範圍用戶,於2/1 晚間已完成寄發電子郵件通知,並於2/2 提供3小時時數補償,另亦於官網公告,提醒全體會員留心潛在詐騙風險,同時指派專人持續監測會員個資是否遭受侵害。
iRent表示,此事件發生原因為「內部用來記錄應用程式 Log 檔之暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入該資料庫內查詢近三個月的會員異動資料。
該暫存資料庫曾紀錄之個資包含會員姓名、電話、地址、經遮蔽之信用卡資訊(排除盜刷疑慮)、身分證、生日、Email、緊急聯絡人、申請會員上傳照片檔(經編碼),有遭外部查詢之可能。
iRent已通知有風險用戶留意,並委請外部專業資安公司監控是否有會員資料流出,對此品牌表達最深摯歉意。
後續iRent除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。
除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。