本文共460字
針對近日共享汽機車服務iRent疑發生用戶個資外洩事件,iRent也迅速有所回應,回應內容如下:
近日新聞媒體提及本公司 iRent 資料庫部分資料存在外洩風險,經內部調查後,為紀錄應用程式Log檔之「暫存資料庫」發生防護性缺口,倘外部專業資訊人員使用特定工具及技巧,可能得以進入該資料庫內查詢近三個月的會員異動資料。
推薦
本公司在 1月28日接獲通報 1 個小時內,已將該資料庫之缺失防堵,並加強、提高安全防護等級,致力防免資安事件。經過本公司初步評估,可能受影響會員資料約有 14 萬筆,包括會員姓名、電話、地址、經遮蔽保護的部分信用卡資訊。本公司將儘速針對可能受影響之用戶寄發通知與補償,提醒用戶留意潛在詐騙風險。
本公司除再次針對主機系統做弱點及滲透掃描外,亦將對iRent App進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,同時全面盤查iRent 現有各項對外服務資源,進行資安驗證。
本公司已申請導入ISO 27701隱私資訊管理系統,亦委請外部第三方專業資安廠商針對現行服務,再次全面進行資安健檢與加強防護。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言