iRent爆40萬名會員個資外洩疑慮 !和泰致歉、提補償方案

和泰針對iRent爆出會員個資外洩疑慮致歉。圖/和泰提供

台灣和泰集團旗下的共享汽機車iRent驚傳會員個資疑似外流,和泰今(4)日發布聲明致歉,並對可能受影響的40萬名用戶提出補償方案,將提供時數補償。

和泰在聲明中數次致歉,並說明事發原因,是內部用來記錄應用程式Log檔的暫存資料庫,因沒有適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入該資料庫內查詢近3個月的會員異動資料,該暫存資料庫曾紀錄的個資,包含會員姓名、電話、地址、身分證、經遮蔽的信用卡資訊等。

和泰進一步指出,iRent已在1月28日接獲通報1小時進行缺失防堵,系統已完成資安強化防護及風險管理機制,且通知有風險用戶留意,並委請外部專業資安公司監控是否有會員資料流出。

經公司連日盤查,iRent原初步發現並通報「近3個月內可能受影響用戶為14萬名」,主動擴大把「個資風險對象」定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險的40.01萬用戶」,全數納入這次事件的對應範圍。

和泰已在2月1日晚間完成寄發電子郵件通知、2月2日提供時數補償,也在官網公告提醒會員留心潛在詐騙風險,同時指派專人持續監測會員個資是否遭受侵害。

針對後續處理措施,和泰強調,iRent除了執行主機系統弱點掃描及滲透掃描,App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。

責任編輯/林湘芸