1.尚未有客户个资遭诈骗或冒用,但品牌已全面提出慰问方案
自1/31与2/1于官网及APP发布声明后,随即于2/1晚间以电子邮件通知有风险的客户,并给予时数折抵券慰问,此时并未有任何会员资料遭诈骗或冒用之情事,导致消费者发生实质损失。
2.扩大认定可能受影响会员数
经盘查后,iRent初步发现可能受影响幅度用户为14万名,但基于资讯安全最高防护原则,并确保会员消费权益及防堵诈骗,扩大认定有个资风险之对象为该「暂存资料库自启用以来,所有可能受影响之40万余用户均纳入本次对应范围」,针对此范围用户,于2/1晚间寄发电子邮件通知;并另于官网公告,提醒全体会员留心潜在诈骗风险;品牌亦持续监测会员个资是否遭受侵害。
3.会员进线客服询问数,于声明发出后,有下降趋势
会员进线iRent客服询问统计数,自事件曝光当下为最高峰,直到品牌声明发出后,已减少到仅十余笔。
4.会员重要之金融资料完全无外流风险
iRent发生资安缺口之暂存资料库,仅保存经遮蔽之信用卡资讯(如信用卡部分卡号),完整卡号资讯储存于银行端,无外流疑虑与风险。
5.个资安全控管的重要性
银行金控、电商平台、购物网站等(甚至公单位本身)都发生过个资外流,企业与政府如何联手做好资安监测与控管实为当务之急,以及如何进一步培植IT产业技术人才,也是需要产官学三方共同努力。
在iRent这次声明中提及,事件发生原因为「内部记录应用程式 Log 档之暂存资料库,因未适当阻挡外部连线,导致该资料库可能遭外部专业资讯人员使用特定工具及技巧进入该资料库内查询近三个月的会员异动资料。1/28 (六) iRent于接获通报1小时随即进行缺失防堵,并立即于1/31与2/1在官网及APP发布声明后,随即于2/1晚间以电子邮件通知有风险的客户,给予时数折抵券慰问。
事件发生后,交通部公路总局已于第一时间派员进行行政检查,而台北市交通局、新北市交通局等主管机关,均积极多次现地辅导关切,iRent表示高度感谢并虚心接受,后续除执行主机系统弱点扫描及渗透扫描,针对App部分也已进行源码扫描,确保客户交易过程全程采用SSL安全加密,并著手进行加壳处理。除向主管机关提报改善计划外,将协请第三方专业资安单位展开事件调查,以最高标准升级资安防护,用更严谨态度管理用户资料、妥善保管与运用。
iRent表示系统已完成资安强化防护及风险管理机制,会员最关心之重要金融资料完全无外流风险,iRent发生资安缺口之暂存资料库,仅保存经遮蔽之信用卡资讯(如信用卡部分卡号),完整卡号资讯储存于银行端,无外流疑虑与风险,也无任何会员资料遭诈骗或冒用之情事,消费者迄今并未有发生实质损失之状况。
经连日盘查,iRent 原初步发现并通报「近三个月内可能受影响用户为14万名」,但基于珍视会员权益、积极防堵诈骗之态度,决定拉高资讯安全防护原则,主动扩大将「个资风险对象」之定义调整为「该暂存资料库自启用以来,所有曾涉潜在风险之40.01万用户」,均全数纳入本次对应范围,以电子邮件通知此批对象会员留意诈骗风险,同步以时数折抵券慰问。
据了解,会员关心自身个资安全的询问电话,在事件曝光当下为最高峰,直到品牌声明发出后,进线iRent客服的询问数已减少至仅十余笔,iRent亦会持续监测会员个资是否遭受侵害。
近年来民众日益习惯线上刷卡交易,行动支付方式也更加普及,各产业积极发展电子商务服务的同时,银行金控、电商平台、购物网站等(甚至公单位本身)都发生过个资外流,企业如何做好资安监测与控管,政府尽到监管责任,以及IT技术人才的需求,皆需产官学共同努力,民众也应随时做好自身警觉,留心个资的保护及防范诈骗。
★快点加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★FB按赞追踪《壹苹新闻网》各大脸书粉丝团,即时新闻到你手,不漏任何重要新闻!
點擊閱讀下一則新聞
