看板 Stock
作者
標題 Re: [新聞] 和泰出大包,iRent 用戶個資直接在網路
時間 Wed Feb 1 11:01:28 2023
作者
標題 Re: [新聞] 和泰出大包,iRent 用戶個資直接在網路
時間 Wed Feb 1 11:01:28 2023
https://technews.tw/2023/01/31/irent-security/
和泰出大包,iRent 用戶個資直接在網路上「裸奔」 | TechNews 科技新報
![[圖]]()
台灣和泰集團旗下的共享汽車服務 iRent 出現了大量用戶個資外洩的事件,一名安全研究人員在和泰所擁有的雲伺服器上發現了一個資料庫,這個資料庫並沒有受到加密保護,任何知道 IP 位址的人都可以輕鬆地存取 iRent 用戶的姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。 此一事 ...
![[圖]](https://img.technews.tw/wp-content/uploads/2020/01/08115751/irent-1-e1578455879915.jpg)
會不會你各位的資料
是另一間上市公司
和泰開發的app流出了 出包了
然後大家包含這34位卡友
都有55688聯名卡或是永豐的信用卡
(包含大戶信用卡)
版上很多人有大戶信用卡
然後綁定在這個app上
當然聽說還有土銀/凱基銀等少數幾家
內容是說
住家/地址/信用卡/各種資訊
完全沒有加密(裸奔)
完全沒有加密(裸奔)
完全沒有加密(裸奔)
是說金管會好像只會罰永豐金
那假設後續查證是和泰
那金管會好像管不到厚!?
這樣以後永豐如果不出優惠一點的信用卡
那是否出包的換其他人了~
小小邏輯聯想
也許有人在上面綁定
目前先解除吧!
補充一點:
最近聯邦的2%卡片
不要說不可能,去年有一段時間
聯邦也是爆發盜刷
以上報告
推文100人以上
隨機抽5人
一人200p
上市公司對於個資
好像處理廚餘一樣
隨手_
股點:
空永豐金呀!
等一下牧兄又出來震怒並罰款
不過金管會管的到和泰irent嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.90.248 (臺灣)
※ 作者: baby79080000 2023-02-01 11:01:28
※ 文章代碼(AID): #1ZsTOAgN (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1675220490.A.A97.html
※ 編輯: baby79080000 (1.200.90.248 臺灣), 02/01/2023 11:02:43
※ 編輯: baby79080000 (1.200.90.248 臺灣), 02/01/2023 11:05:07
--
※ 編輯: baby79080000 (1.200.90.248 臺灣), 02/01/2023 11:05:07
噓 : 卡版一篇古板一篇1F 02/01 11:04
→ : 卡版沒有人看呀!
肥宅一片苦心@@2F 02/01 11:05
肥宅一片苦心@@2F 02/01 11:05
推 : 就懷疑是永豐出包 但永豐就是想推給用戶4F 02/01 11:09
→ : 不是,是綁定的app出包
至於是否是irent要調查
可能2099年會有結果~5F 02/01 11:11
至於是否是irent要調查
可能2099年會有結果~5F 02/01 11:11
推 : 今年運勢不錯,錢來~8F 02/01 11:12
噓 : 就說 otp 了 ==9F 02/01 11:14
→ : 卡版看好幾天這類文章了,只是otp驗證機制也沒防住的話比較怪,email也被盜?10F 02/01 11:15
→ : 就email的OTP被盜啊 個人覺得是郵件伺服被種木馬了玉山也有email的OTP 真的智障12F 02/01 11:17
推 : 和泰你怎麼都知道14F 02/01 11:19
推 : 抽獎15F 02/01 11:20
推 : 推16F 02/01 11:21
推 : 謝p幣17F 02/01 11:22
推 : 和泰笑死18F 02/01 11:23
推 : 推19F 02/01 11:27
推 : 推20F 02/01 11:28
→ : 不想在手機安裝可以下單的軟體,資安有夠差勁21F 02/01 11:29
→ : 這種跟隨老派日商的公司不用期待IT有多強22F 02/01 11:30
→ : 操作各家金控業的軟體,換設備登入要更新金鑰的基本功能,沒幾間有23F 02/01 11:30
→ : 在台灣看過太多以日商的經營為圭臬的公司 真的笑死很喜歡搞60年80年職人精神 真的笑死2023年了25F 02/01 11:30
→ : 日商經營也是有優點的,比方說會照顧貢獻一般般的資深員工(奇美,統一,四寶),讓人可以領到退休金27F 02/01 11:35
推 : 推啦29F 02/01 11:35
→ : 職人精神在傳統民生工業也是必須的,不然裝潢木工這種沒有Sop的東西誰做?30F 02/01 11:36
推 : 抽32F 02/01 11:39
推 : 信用卡版之前盜刷的好像幾乎都永豐==33F 02/01 11:41
推 : 卡34F 02/01 11:52
推 : 錢35F 02/01 11:53
推 : irent應該是他旗下的和雲子公司
基本上就是一間很台商的小公司36F 02/01 11:58
基本上就是一間很台商的小公司36F 02/01 11:58
推 : 推38F 02/01 12:01
推 : 共享39F 02/01 12:01
推 : 真的連個資都共享了40F 02/01 12:11
推 : 錢41F 02/01 12:14
推 : 推42F 02/01 12:16
推 : 呵呵,內行人43F 02/01 12:22
推 : 推P44F 02/01 12:30
推 : 新聞完全沒報 整個被摸頭45F 02/01 12:33
推 : 我是把永豐的卡只留國內實體刷卡功能 其他全關了46F 02/01 12:44
推 : 低薪啊 多少錢做多少事47F 02/01 13:17
--
--
作者 baby79080000 的最新發文:
![]()
您老木 遺跡就是一大片啦! 嘉義市鐵路高架化 還為了史前遺跡改道 我私心希望 遺跡佔滿太保科技園區78公頃 台積電就是炒房最大推手 然後現在投資客全都套50年 一個種甘蔗的美麗家園 現主時 一瓶40 …84F 42推 11噓- 21F 2推 19噓
- 11F 6推 1噓
- 15F 1推 11噓
點此顯示更多發文記錄
(baby79080000.): Re: [新聞] 和泰出大包,iRent 用戶個資直接在網路上「裸奔」 - Stock板