會員個資外流疑慮?iRent再致歉:已加強改善 目前未有用戶遭詐騙或冒用
共享汽機車iRent日前發生會員個資外流,對此和泰汽車出面解釋。(圖/和泰汽車提供)
國內共享汽機車最大市占品牌iRent日前發生會員個資外流疑慮,引起消費者不安與社會關注,今日發布聲明誠摯表達歉意。
和泰解釋,事件發生原因為「內部用來記錄應用程式 Log 檔之暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入查詢近三個月的會員異動資料。」iRent在1/28 (六) 接獲通報1小時隨即進行缺失防堵,並立即於1/31與2/1在官網及APP發布聲明後,在2/1晚間以電子郵件通知有風險的客戶,並給予時數折抵券慰問。
iRent表示,系統已完成資安強化防護及風險管理機制,而會員重要的金融資料無外流風險,iRent發生資安缺口的暫存資料庫,僅保存經遮蔽之信用卡資訊(如信用卡部分卡號),完整卡號資訊儲存於銀行端,無外流疑慮與風險,也無任何會員資料遭詐騙或冒用之情事,消費者目前未有發生實質損失狀況。
iRent表示,感謝交通部公路總局第一時間派員進行行政檢查,而雙北交通局等主管機關均多次輔導關切,後續 iRent 除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。
此外,除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。
經連日盤查,iRent 原初步發現並通報「近三個月內可能受影響用戶為14萬名」,但基於會員權益、防堵詐騙態度,決定拉高資訊安全防護原則,主動擴大將「個資風險對象」定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險之40.01萬用戶」,全數納入本次對應範圍。
據了解,會員進線iRent客服詢問統計數,自事件曝光當下為最高峰,直到品牌聲明發出後,已減少到僅十餘筆,而iRent也持續監測會員個資是否遭受侵害。
銀行金控、電商平台、購物網站(甚至公單位本身)都發生過個資外流,企業與政府如何聯手做好資安監測與控管實為當務之急,以及如何進一步培植IT產業技術人才,未來仍需產官學三方共同努力,民眾也應留心個資的保護及防範詐騙。