iRent爆40萬名會員個資外洩疑慮 ！和泰致歉、提補償方案
台視新聞網 責任編輯／林湘芸
https://i.imgur.com/9Mh6Qq8.jpg
和泰針對iRent爆出會員個資外洩疑慮致歉。圖／和泰提供
台灣和泰集團旗下的共享汽機車iRent驚傳會員個資疑似外流，和泰今（4）日發布聲明致歉
，並對可能受影響的40萬名用戶提出補償方案，將提供時數補償。
和泰在聲明中數次致歉，並說明事發原因，是內部用來記錄應用程式Log檔的暫存資料庫，
因沒有適當阻擋外部連線，導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入
該資料庫內查詢近3個月的會員異動資料，該暫存資料庫曾紀錄的個資，包含會員姓名、電
話、地址、身分證、經遮蔽的信用卡資訊等。
和泰進一步指出，iRent已在1月28日接獲通報1小時進行缺失防堵，系統已完成資安強化防
護及風險管理機制，且通知有風險用戶留意，並委請外部專業資安公司監控是否有會員資料
流出。
經公司連日盤查，iRent原初步發現並通報「近3個月內可能受影響用戶為14萬名」，主動擴
大把「個資風險對象」定義調整為「該暫存資料庫自啟用以來，所有曾涉潛在風險的40.01
萬用戶」，全數納入這次事件的對應範圍。
和泰已在2月1日晚間完成寄發電子郵件通知、2月2日提供時數補償，也在官網公告提醒會員
留心潛在詐騙風險，同時指派專人持續監測會員個資是否遭受侵害。
針對後續處理措施，和泰強調，iRent除了執行主機系統弱點掃描及滲透掃描，App部分也已
進行源碼掃描，確保客戶交易過程全程採用SSL安全加密，並著手進行加殼處理。除向主管
機關提報改善計畫外，將協請第三方專業資安單位展開事件調查，以最高標準升級資安防護
，用更嚴謹態度管理用戶資料、妥善保管與運用。
https://news.ttv.com.tw/news/11202040003200W