[新聞] 和泰出大包，iRent 用戶個資直接在網路上「裸奔」 - Stock板

看板 Stock
作者 KotoriCute (乙醯胺酚)
標題 [新聞] 和泰出大包，iRent 用戶個資直接在網路
時間 Tue Jan 31 17:36:59 2023

原文標題：
和泰出大包，iRent 用戶個資直接在網路上「裸奔」
※請勿刪減原文標題

原文連結：
https://technews.tw/2023/01/31/irent-security/

和泰出大包，iRent 用戶個資直接在網路上「裸奔」 | TechNews 科技新報

台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件，一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫，這個資料庫並沒有受到加密保護，任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照，以及部分信用卡資訊等。此一事 ...

※網址超過一行過長請用縮網址工具

發布時間：
January 31, 2023
※請以原文網頁/報紙之發布時間為準

記者署名：
邱倢芯
※原文無記載者得留空

原文內容：

台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件，一名安全研究
人員在和泰所擁有的雲伺服器上發現了一個資料庫，這個資料庫並沒有受到加密保護，任何
知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家
住址、自拍照，以及部分信用卡資訊等。

此一事件是由外國安全研究人員 Anurag Sen 所發現，他注意到和泰的雲伺服器資料庫可以
在無意中訪問，由於這個資料庫並沒有加密，因此網路上的任何人都可以查看 iRent 的所
有用戶資料。

Sen 指出，這些被攤在網路上的資料包括了數百萬個部分信用卡號、至少 10 萬個用戶身份
證明文件，以及用戶的自拍、簽名、租車的詳細資訊等。

在 Sen 披露這個消息後，《TechCrunch》便向和泰汽車發送了幾封電子郵件，其中幾封還
包含了資料庫中的詳細資訊，但遲遲等不到和泰汽車的回覆。一直到 1 月 28 日時，《Tec
hCrunch》聯繫了數位發展部，而在部長唐鳳的一封電子郵件回覆中提到，這個資料庫已經
有進一步的存取控制。且在數位部介入後，和泰汽車才確認已經保護了這個暴露在外的資料
庫。

值得注意的是，根據 Sen 的調查，iRent 的資料庫洩露可能最早於 2022 年 5 月就開始，
目前尚不清楚除了 Sen 之外，是否還有其他人在過去的 9 個月內注意過這個資料庫。

心得/評論：
廣大和泰小股東不必太擔心這件事會影響和泰股價
大部分台灣人對於資安問題不太在乎
只是以後更容易接到詐騙電話而已

※必需填寫滿30字，無意義者板規處分

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.187.140 (臺灣)
※ 作者: KotoriCute 2023-01-31 17:36:59
※ 文章代碼(AID): #1ZsE4zQY (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1675157821.A.6A2.html

※ 同主題文章:

[新聞] 和泰出大包，iRent 用戶個資直接在網路上「裸奔」

01-31 17:36 KotoriCute

Re: [新聞] 和泰出大包，iRent 用戶個資直接在網路上「裸奔」

02-01 11:01 baby79080000

推 Jasonfm89: 連居家住址跟信用卡都有你確定這是詐騙電話而已嗎1F 01/31 17:38

推 androider: 和泰IT資安不太行？2F 01/31 17:40

→ k1k1832002: 槓也太低能3F 01/31 17:40

推 luche: 一種共享的概念4F 01/31 17:40

→ NaouZ: 沒事兒，送個幾張優惠券聊表心意就好，台灣人很好打5F 01/31 17:41

→ luche: 對公司無重大影響6F 01/31 17:41

→ NaouZ: 發的，不要太不滿。7F 01/31 17:41

噓 fyep54843: 傻眼8F 01/31 17:41

噓 MVPkobe: 共享共到底9F 01/31 17:43

→ hijacker: 就沒有人會去打官司告和泰沒事啦10F 01/31 17:43

噓 lock0308: 和泰就垃圾公司該抵制好11F 01/31 17:44

→ cfk301: 700見12F 01/31 17:44

噓 runtodream: IT系統差，管理層回答法人問題也高傲13F 01/31 17:44

→ cfk301: 防疫險都搞不死，這小咖啦～14F 01/31 17:45

→ b9513227: 連個資也共享太棒了15F 01/31 17:46

推 evan2014: 有夠誇張的16F 01/31 17:46

→ blue1204: 共享汽車+個資，真棒17F 01/31 17:47

推 chinaeatshit: 戶政資料表示18F 01/31 17:47

推 uller: 太扯……19F 01/31 17:49

推 jason90814: 就說共享了在那叫甚麼20F 01/31 17:50

推 kevin31a2: 洩漏後大部分都嘛裝死21F 01/31 17:53

推 Spiralspiral: https://i.imgur.com/LIzTtwp.jpg22F 01/31 17:55

噓 Shepherd1987: 越爛越漲23F 01/31 17:55

推 raja98643667: 共享個資24F 01/31 17:55

推 Andy5566: 這在美國應該被告到脫褲賠不完吧？25F 01/31 17:56

推 tamama000: wwwwww26F 01/31 17:56

→ Lowpapa: 個資共享和泰Pay還能用嗎27F 01/31 17:56

推 benson502: 個資一起共享厲害了28F 01/31 17:57

推 JacqueJones: 美國會賠到脫褲子，台灣裝死就好29F 01/31 17:58

推 jenchieh5: 個資共享讚30F 01/31 17:59

噓 pisu: 好了啦特斯拉可以上場了31F 01/31 18:00

噓 protoss666: 有沒有人一起告啊32F 01/31 18:01

→ KotoriCute: https://bit.ly/3RlGRYt 駭客通知了一個禮拜後，要政府施壓才修bug33F 01/31 18:02

david huang on LinkedIn: 我覺得 iRent…

我覺得 iRent… ...

推 lavign: 2300萬早就看光了35F 01/31 18:02

→ kimakist: 信用卡卡號？！！36F 01/31 18:03

推 he00504616: 好明天漲停37F 01/31 18:03

噓 ivan1116: .....38F 01/31 18:07

推 kendavid001: 太扯…可以爛成這樣39F 01/31 18:08

推 hihi29: 個資共享笑死40F 01/31 18:08

推 vernon1026: 噗，好險不用這個！41F 01/31 18:13

噓 freeloaderr: 共享個資42F 01/31 18:14

推 ivan1116: 要組團開吉了嗎43F 01/31 18:15

→ BlueBird5566: 那個App爛成這樣子，每個動作都要好幾秒，看就知道資安一定也很爛44F 01/31 18:18

推 GymRat: 吉他46F 01/31 18:18

推 fatoes: 這在美國要被告到倒了，在台灣有新聞就不錯了47F 01/31 18:20

推 vincent0412: 靠...48F 01/31 18:20

推 jimmy12332: 共享個資哈哈哈49F 01/31 18:21

推 k862479k: 共享個資而已緊張什麼50F 01/31 18:22

→ Merkle: 台灣兩千三百萬個資都外洩了這哪有什麼51F 01/31 18:22

→ mdkn35: 資產共享多52F 01/31 18:24

噓 Altair: 廢到笑53F 01/31 18:25

推 lc85301: 共享個資，讚54F 01/31 18:44

推 qsef5: 還有自拍照，組團+155F 01/31 18:44

噓 dergnj: 台灣人沒差吧個資都不知道被中國偷幾次了
跟豬仔一樣56F 01/31 18:46

推 Mues: 集體訴訟了啦58F 01/31 18:48

噓 cityhunter04: 低能共享…………好慘的客戶59F 01/31 18:52

推 gotrend: 組團+160F 01/31 18:56

推 Phineas2635: 乾個資也共享到底……61F 01/31 18:58

推 a0808996: 台灣個資早就不值錢了戶政資料都被拿去賣了早就看光光了62F 01/31 19:00

推 vgil: 連個資都共享64F 01/31 19:01

→ BaGaJohn5566: 共享個資讚讚65F 01/31 19:09

→ SaintsRow: 臻棒66F 01/31 19:14

噓 AxelGod: 台灣企業真他媽的爛67F 01/31 19:15

推 onnie: 問app 客服說是未經證實新聞...
還想騙啊68F 01/31 19:21

推 videoproblem: 完了70F 01/31 19:22

推 realkim: 可以申請刪帳號和個資嗎71F 01/31 19:30

推 BroDians: 台灣個資放在公家機關都會洩漏了72F 01/31 19:32

推 NEX4036: 不要到最後重罰10萬元了事。73F 01/31 19:36

推 ken2508g: 叫你總ㄝ下台74F 01/31 19:37

噓 Destery: 垃圾公司75F 01/31 19:39

推 a6444long: 爛炸76F 01/31 19:48

→ baseken: 國外早被告死吧77F 01/31 19:53

推 nashQ: 我記得irent要附雙證件好慘根本暢通無阻78F 01/31 19:59

推 yehwang: 以前電信公司光記錯帳單一筆就要賠五萬79F 01/31 20:04

作者 KotoriCute 的最新發文:

+44 [新聞] Meta華人太多了！外籍員工崩潰：不懂中文就像局外人 - Tech_Job 板

作者: KotoriCute 114.38.102.192 (台灣) 2025-11-07 00:00:41

Meta華人太多了！外籍員工崩潰：不懂中文就像局外人近日，一位名叫 priiir 的 Meta(META-US) 員工在職場社交平台 TeamBlind 發帖，引發矽谷科技圈熱議，他坦言自己所在 …

110F 57推 13噓
+20 [討論] Genesys 賽制卡片點數更新 - YUGIOH 板

作者: KotoriCute 61.224.132.213 (台灣) 2025-10-27 23:21:51

69F 20推
+10 [新聞] 網傳「寧靜車廂」2寶媽被勸離座安撫孩童高鐵：無此事 - Gossiping 板

作者: KotoriCute 61.224.143.55 (台灣) 2025-10-12 16:29:51

35F 14推 4噓
+6 [討論] YCS Anaheim 比賽結果冠軍K9水機 - YUGIOH 板

作者: KotoriCute 61.224.189.174 (台灣) 2025-10-06 12:53:18

14F 6推
+8 [新聞] 韓國資料中心大火19萬公務員雲端資料無備份行政作業回歸原始 - Gossiping 板

作者: KotoriCute 61.224.189.174 (台灣) 2025-10-05 22:18:41

21F 8推

點此顯示更多發文記錄