1.尚未有客戶個資遭詐騙或冒用,但品牌已全面提出慰問方案
自1/31與2/1於官網及APP發布聲明後,隨即於2/1晚間以電子郵件通知有風險的客戶,並給予時數折抵券慰問,此時並未有任何會員資料遭詐騙或冒用之情事,導致消費者發生實質損失。
2.擴大認定可能受影響會員數
經盤查後,iRent初步發現可能受影響幅度用戶為14萬名,但基於資訊安全最高防護原則,並確保會員消費權益及防堵詐騙,擴大認定有個資風險之對象為該「暫存資料庫自啟用以來,所有可能受影響之40萬餘用戶均納入本次對應範圍」,針對此範圍用戶,於2/1晚間寄發電子郵件通知;並另於官網公告,提醒全體會員留心潛在詐騙風險;品牌亦持續監測會員個資是否遭受侵害。
3.會員進線客服詢問數,於聲明發出後,有下降趨勢
會員進線iRent客服詢問統計數,自事件曝光當下為最高峰,直到品牌聲明發出後,已減少到僅十餘筆。
4.會員重要之金融資料完全無外流風險
iRent發生資安缺口之暫存資料庫,僅保存經遮蔽之信用卡資訊(如信用卡部分卡號),完整卡號資訊儲存於銀行端,無外流疑慮與風險。
5.個資安全控管的重要性
銀行金控、電商平台、購物網站等(甚至公單位本身)都發生過個資外流,企業與政府如何聯手做好資安監測與控管實為當務之急,以及如何進一步培植IT產業技術人才,也是需要產官學三方共同努力。
在iRent這次聲明中提及,事件發生原因為「內部記錄應用程式 Log 檔之暫存資料庫,因未適當阻擋外部連線,導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入該資料庫內查詢近三個月的會員異動資料。1/28 (六) iRent於接獲通報1小時隨即進行缺失防堵,並立即於1/31與2/1在官網及APP發布聲明後,隨即於2/1晚間以電子郵件通知有風險的客戶,給予時數折抵券慰問。
事件發生後,交通部公路總局已於第一時間派員進行行政檢查,而台北市交通局、新北市交通局等主管機關,均積極多次現地輔導關切,iRent表示高度感謝並虛心接受,後續除執行主機系統弱點掃描及滲透掃描,針對App部分也已進行源碼掃描,確保客戶交易過程全程採用SSL安全加密,並著手進行加殼處理。除向主管機關提報改善計畫外,將協請第三方專業資安單位展開事件調查,以最高標準升級資安防護,用更嚴謹態度管理用戶資料、妥善保管與運用。
iRent表示系統已完成資安強化防護及風險管理機制,會員最關心之重要金融資料完全無外流風險,iRent發生資安缺口之暫存資料庫,僅保存經遮蔽之信用卡資訊(如信用卡部分卡號),完整卡號資訊儲存於銀行端,無外流疑慮與風險,也無任何會員資料遭詐騙或冒用之情事,消費者迄今並未有發生實質損失之狀況。
經連日盤查,iRent 原初步發現並通報「近三個月內可能受影響用戶為14萬名」,但基於珍視會員權益、積極防堵詐騙之態度,決定拉高資訊安全防護原則,主動擴大將「個資風險對象」之定義調整為「該暫存資料庫自啟用以來,所有曾涉潛在風險之40.01萬用戶」,均全數納入本次對應範圍,以電子郵件通知此批對象會員留意詐騙風險,同步以時數折抵券慰問。
據了解,會員關心自身個資安全的詢問電話,在事件曝光當下為最高峰,直到品牌聲明發出後,進線iRent客服的詢問數已減少至僅十餘筆,iRent亦會持續監測會員個資是否遭受侵害。
近年來民眾日益習慣線上刷卡交易,行動支付方式也更加普及,各產業積極發展電子商務服務的同時,銀行金控、電商平台、購物網站等(甚至公單位本身)都發生過個資外流,企業如何做好資安監測與控管,政府盡到監管責任,以及IT技術人才的需求,皆需產官學共同努力,民眾也應隨時做好自身警覺,留心個資的保護及防範詐騙。
★快點加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★FB按讚追蹤《壹蘋新聞網》各大臉書粉絲團,即時新聞到你手,不漏任何重要新聞!