和泰iRent資料外洩包含駕照信用卡資料 - 汽車

看起來什麼資料都掉光沒加密呢！
包含：使用者資料，信用卡明碼儲存？這可以喔？還有各位iRent用戶的駕照照片啦！

有沒有租車比較省的八卦？


此一事件是由外國安全研究人員 Anurag Sen 所發現，他注意到和泰的雲伺服器資料庫可
以在無意中訪問，由於這個資料庫並沒有加密，因此網路上的任何人都可以查看 iRent
的所有用戶資料。

Sen 指出，這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身
份證明文件，以及用戶的自拍、簽名、租車的詳細資訊等。

在 Sen 披露這個消息後，《TechCrunch》便向和泰汽車發送了幾封電子郵件，其中幾封
還包含了資料庫中的詳細資訊，但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時，
《TechCrunch》聯繫了數位發展部，而在部長唐鳳的一封電子郵件回覆中提到，這個資料
庫已經有進一步的存取控制。且在數位部介入後，和泰汽車才確認已經保護了這個暴露在
外的資料庫。

Security researcher Anurag Sen discovered a database containing iRent customer
s’ full names, cell phone numbers and email addresses, home addresses, photos
of their drivers’ licenses, and partially redacted payment card details, on
a Hotai-owned cloud server that was inadvertently accessible from the internet


補中文新聞

https://technews.tw/2023/01/31/irent-security/


https://techcrunch.com/2023/01/30/hotai-motor-exposed-irent-customer-data/

--