和泰旗下iRent身為國內共享汽機車最大市占品牌,日前發生會員個資外流疑慮,引起廣大消費者不安與社會關注。和泰今(4)日發表聲明,向大眾致上歉意,表示該事件發生原因為內部暫存資料庫未適當阻擋外部連線,導致資料庫可能被外部專業資訊人員使用特定工具及技巧進入,目前已通知40萬餘名個資風險對象留意,也寄發電子郵件通知,提供用戶時數補償。
更多新聞:是你嗎?花3元外送平台費「爽中百萬發票」 幸運兒名單曝
和泰指出,該暫存資料庫曾紀錄個資包含會員姓名、電話、地址、經遮蔽之信用卡資訊(排除盜刷疑慮)、身分證、生日、Email、緊急聯絡人、申請會員上傳照片檔(經編碼)等,有遭外部查詢可能,iRent已委請外部專業資安公司監控是否有會員資料流出,並通知有風險用戶留意,對此表達最深摯歉意。
和泰表示,暫存資料庫發生防護性缺口一事,iRent已於1月28日接獲通報1小時進行缺失防堵,系統已完成資安強化防護及風險管理機制,除交通部公路總局於第一時間派員進行行政檢查外,台北市交通局、新北市交通局等主管機關,均積極多次現地輔導關切,iRent高度感謝並虛心接受。
更多新聞:家長快看!6千元還沒發 學費補助先來「最高可領2萬6」
經連日盤查,iRent原先初步認定近3個月內可能受影響用戶為14萬名,但基於珍視會員權益、積極防堵詐騙之態度,決定拉高資訊安全防護原則,主動擴大將個資風險對象定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險之40.01萬用戶」,全數納入本次對應範圍。
針對此範圍用戶,和泰表示,已於2月1日晚間完成寄發電子郵件通知,並於2月2日提供時數補償;另同步於官網公告,提醒全體會員留心潛在詐騙風險,同時指派專人持續監測會員個資是否遭受侵害。
後續iRent除執行主機系統弱點掃描及滲透掃描,App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。
和泰強調,iRent致歉用戶並感謝各界指教,以最高標準管理用戶資料、升級資安防護,感謝社會大眾與各主管機關提供的協助與指教,iRent將持續針對資安進行強化,並再次為引發消費者不安及疑慮致上最誠摯歉意。
◤Blueseeds永續生活◢