面對會員個資外流疑慮 iRent已加強改善並誠摯表達歉意

面對會員個資外流疑慮,和泰已發出聲明表示iRent已加強改善並誠摯表達歉意。(和泰汽車提供)

和泰汽車面對旗下共享汽機車服務iRent發生用戶個資外洩疑慮,今日發表聲明,除了正式向用戶道歉外,也對最新的發展做出說明,首先是自事件發生至今,尚未有任何客戶個資遭詐騙或冒用,導致實質損失,其次是會員金融資料也無外流風險,且自iRent官網及iRent App先後發表聲明後,會員進線iRent客服詢問統計數也大幅減少至十餘筆,品牌同時全面提出慰問方案。

和泰汽車表示,有關媒體提及iRent資料庫部分資料存在外洩風險一事,發生原因為「內部用來記錄應用程式Log檔的暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入該資料庫內查詢近3個月的會員異動資料。」該暫存資料庫曾紀錄之個資包含會員姓名、電話、地址、經遮蔽之信用卡資訊(排除盜刷疑慮)、身分證、生日、Email、緊急聯絡人、申請會員上傳照片檔(經編碼),有遭外部查詢之可能,iRent已通知有風險用戶留意,並委請外部專業資安公司監控是否有會員資料流出,對此品牌表達最深摯歉意。

和雲行動服務於1月28日接獲通報1個小時內,將該資料庫之缺失防堵,並加強、提高安全防護等級,致力防免資安事件,至於可能受影響會員資料約有14萬筆,包括會員姓名、電話、地址、經遮蔽保護的部分信用卡資訊。而自1月31日與2月1日於官網及APP發布聲明後,隨即於2月1日晚間以電子郵件通知有風險的客戶,並給予時數折抵券慰問,此時並未有任何會員資料遭詐騙或冒用之情事,導致消費者發生實質損失。

和泰汽車表示,經盤查後,iRent初步發現除了可能受影響幅度用戶為14萬名外,但是基於資訊安全最高防護原則,並確保會員消費權益及防堵詐騙,採取擴大認定有個資風險之對象為該「暫存資料庫自啟用以來,所有可能受影響的40萬餘用戶,均納入這次盤查的對應範圍」,針對此範圍用戶於2月1日晚間全數寄發電子郵件通知;並另於官網公告,提醒全體會員留心潛在詐騙風險;品牌亦持續監測會員個資是否遭受侵害。

和雲行動服務表示,除再次針對主機系統做弱點及滲透掃描外,亦將對iRent App進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,全面盤查iRent現有各項對外服務資源,進行資安驗證。同時已申請導入ISO 27701隱私資訊管理系統,亦委請外部第三方專業資安廠商針對現行服務,再次全面進行資安健檢與加強防護。