iRent為會員個資外流疑慮再度道歉 賠償方案出爐

iRent 身為國內共享汽機車最大市占品牌，因個資疑似外流正式發放聲明表達誠摯歉意，除誠意補償用戶外，同步說明系統已完成資安強化防護及風險管理機制，會員重要之金融資料完全無外流風險。

iRent日前發生會員個資外流疑慮，引起廣大消費者不安與社會關注，說明事件的處理進度，並發聲明表達誠摯的歉意。

iRent說明此事件發生原因為內部用來記錄應用程式 Log 檔之暫存資料庫，因未適當阻擋外部連線，導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入該資料庫內查詢近三個月的會員異動資料。iRent於1/28 (六) 接獲通報1小時隨即進行缺失防堵，並立即於1/31與2/1在官網及APP發布聲明後，隨即於2/1晚間以電子郵件通知有風險的客戶，並給予時數折抵券慰問。

iRent表示系統已完成資安強化防護及風險管理機制，而會員重要之金融資料完全無外流風險，iRent發生資安缺口之暫存資料庫，僅保存經遮蔽之信用卡資訊(如信用卡部分卡號)，完整卡號資訊儲存於銀行端，無外流疑慮與風險，也無任何會員資料遭詐騙或冒用之情事，消費者迄今並未有發生實質損失之狀況。

iRent表示非常感謝交通部公路總局於第一時間派員進行行政檢查，而台北市交通局、新北市交通局等主管機關，均積極多次現地輔導關切，後續 iRent 除執行主機系統弱點掃描及滲透掃描，針對App部分也已進行源碼掃描，確保客戶交易過程全程採用SSL安全加密，並著手進行加殼處理。除向主管機關提報改善計畫外，將協請第三方專業資安單位展開事件調查，以最高標準升級資安防護，用更嚴謹態度管理用戶資料、妥善保管與運用。

經連日盤查，iRent 原初步發現並通報「近三個月內可能受影響用戶為14萬名」，但基於珍視會員權益、積極防堵詐騙之態度，決定拉高資訊安全防護原則，主動擴大將「個資風險對象」之定義調整為「該暫存資料庫自啟用以來，所有曾涉潛在風險之40.01萬用戶」，全數納入本次對應範圍。據了解，會員進線iRent客服詢問統計數，自事件曝光當下為最高峰，直到品牌聲明發出後，已減少到僅十餘筆，而iRent亦會持續監測會員個資是否遭受侵害。

銀行金控、電商平台、購物網站等(甚至公單位本身)都發生過個資外流，企業與政府如何聯手做好資安監測與控管實為當務之急，以及如何進一步培植IT產業技術人才，未來仍需產官學三方共同努力，民眾也應留心個資的保護及防範詐騙。