快訊/iRent個資外洩事件「賠償方案出來了」!40萬會員快收信

▲iRent爆發資安事件後,和雲行動服務今日公開完整聲明,並提出相關的賠償方案。(圖/資料照)

記者張慶輝/綜合報導

和泰集團旗下和雲行動服務共享汽機車品牌iRent日前爆發個資外洩事件,在國外資安技術人員與外媒通報數發部後,1月28日由台灣電腦網路危機處理暨協調中心(TWCERT/CC)於1小時內關閉漏洞,和雲也在這之後展開各項調查工作,終於在今(4)日公開完整聲明,同時也提出相關的賠償方案。

▲和雲表示最終認定受影響的用戶數為40萬餘名,但目前沒有任何客戶因個資外洩遭詐騙或冒用。(圖/資料照)

和雲最新聲明指出,原先初步認定約14萬名用戶受影響,但基於資安最高防護原則且確保消費者權益防堵詐騙,擴大認定受影響用戶數為40萬餘名,但也強調此次資安事件截至目前沒有客戶因個資外洩遭受詐騙或冒用,同時該暫存資料庫所儲存的信用卡資訊都經過遮蔽,完整卡號與資訊均在銀行端,所以會員的金融資料也完全無外流風險。

▲和雲已於2月1日發送電子郵件通知可能受影響的40萬餘名用戶,並給予時數折抵券慰問。(圖/資料照)

為了慰問個資可能外洩的用戶,和雲表示自1月31日與2月1日於官網及APP發布聲明後,也同步在2月1日晚間以電子郵件通知可能受影響的40萬餘名用戶,並給予時數折抵券慰問;另外和雲也提到,事件曝光當下是會員進線iRent詢問的最高峰,不過在聲明發出後已減少到僅10餘筆,未來會持續監測會員個資是否遭受侵害。

▲事件曝光當下是會員進線iRent客服詢問的最高峰,但聲明發出後已減少至僅10餘筆。(圖/資料照)

和雲行動服務完整聲明如下:

會員個資外流疑慮 iRent已加強改善並誠摯表達歉意

iRent 身為國內共享汽機車最大市占品牌,以致力優化並提供最優質完善的移動服務予消費者為最大使命,在日前發生會員個資外流疑慮,引起廣大消費者不安與社會關注,向大眾致上萬分歉意。

此事件發生原因為「內部用來記錄應用程式 Log 檔之暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入該資料庫內查詢近三個月的會員異動資料。」該暫存資料庫曾紀錄之個資包含會員姓名、電話、地址、經遮蔽之信用卡資訊(排除盜刷疑慮)、身分證、生日、Email、緊急聯絡人、申請會員上傳照片檔(經編碼),有遭外部查詢之可能,iRent已通知有風險用戶留意,並委請外部專業資安公司監控是否有會員資料流出,對此品牌表達最深摯歉意。

暫存資料庫發生防護性缺口一事,iRent已於1/28 (六)接獲通報1小時進行缺失防堵,感謝各方給予指導及指教,系統已完成資安強化防護及風險管理機制,除交通部公路總局於第一時間派員進行行政檢查外,台北市交通局、新北市交通局等主管機關,均積極多次現地輔導關切,iRent高度感謝並虛心接受。

經連日盤查,iRent 原初步發現並通報「近三個月內可能受影響用戶為14萬名」,但基於珍視會員權益、積極防堵詐騙之態度,決定拉高資訊安全防護原則,主動擴大將「個資風險對象」之定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險之40.01萬用戶」,全數納入本次對應範圍;針對此範圍用戶,於2/1 (三)晚間已完成寄發電子郵件通知,並於2/2 (四)提供時數補償;另亦於官網公告,提醒全體會員留心潛在詐騙風險,同時指派專人持續監測會員個資是否遭受侵害。

後續 iRent 除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。

感謝社會大眾與各主管機關提供的協助與指教,iRent將持續針對資安進行強化,並再次為引發消費者不安及疑慮致上最誠摯歉意。

會員如有任何疑惑或相關問題,可立即透過以下方式與本公司聯繫。
和雲線上客服:
https://webchat.irentcar.com.tw/Webhook/?eservice=web
和雲24HR客服專線:0800-024-550,請按1再按1

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

讀者迴響

熱門快報