看起來什麼資料都掉光沒加密呢!
包含:使用者資料,信用卡明碼儲存?這可以喔?還有各位iRent用戶的駕照照片啦!
有沒有租車比較省的八卦?
此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可
以在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent
的所有用戶資料。
Sen 指出,這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身
份證明文件,以及用戶的自拍、簽名、租車的詳細資訊等。
在 Sen 披露這個消息後,《TechCrunch》便向和泰汽車發送了幾封電子郵件,其中幾封
還包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,
《TechCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料
庫已經有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在
外的資料庫。
Security researcher Anurag Sen discovered a database containing iRent customer
s’ full names, cell phone numbers and email addresses, home addresses, photos
of their drivers’ licenses, and partially redacted payment card details, on
a Hotai-owned cloud server that was inadvertently accessible from the internet
補中文新聞
https://technews.tw/2023/01/31/irent-security/
https://techcrunch.com/2023/01/30/hotai-motor-exposed-irent-customer-data/
--
包含:使用者資料,信用卡明碼儲存?這可以喔?還有各位iRent用戶的駕照照片啦!
有沒有租車比較省的八卦?
此一事件是由外國安全研究人員 Anurag Sen 所發現,他注意到和泰的雲伺服器資料庫可
以在無意中訪問,由於這個資料庫並沒有加密,因此網路上的任何人都可以查看 iRent
的所有用戶資料。
Sen 指出,這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身
份證明文件,以及用戶的自拍、簽名、租車的詳細資訊等。
在 Sen 披露這個消息後,《TechCrunch》便向和泰汽車發送了幾封電子郵件,其中幾封
還包含了資料庫中的詳細資訊,但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時,
《TechCrunch》聯繫了數位發展部,而在部長唐鳳的一封電子郵件回覆中提到,這個資料
庫已經有進一步的存取控制。且在數位部介入後,和泰汽車才確認已經保護了這個暴露在
外的資料庫。
Security researcher Anurag Sen discovered a database containing iRent customer
s’ full names, cell phone numbers and email addresses, home addresses, photos
of their drivers’ licenses, and partially redacted payment card details, on
a Hotai-owned cloud server that was inadvertently accessible from the internet
補中文新聞
https://technews.tw/2023/01/31/irent-security/
https://techcrunch.com/2023/01/30/hotai-motor-exposed-irent-customer-data/
--
All Comments