[聲明稿]和雲行動服務發佈聲明：iRent針對個資疑似外流事件處理方式，Q＆A詢問受影響用戶與風險

U-CAR 在 2023 年 2 月 1 日曾報導，科技媒體《TechCrunch》揭露 iRent 會員資料出現重大的資安漏洞，洩漏資訊可能包含 iRent 會員的全名、行動電話號碼、電子郵件信箱、住家地址、駕照照片，以及支付費用的信用卡部份號碼。2023 年 2 月 4 日 iRent 汽機車共享服務、和雲行動服務針對事件發出聲明稿，並描述事件發生始末與狀況，並提出後續處理方式，以及客戶補償方案。

科技媒體《TechCrunch》揭露 iRent 會員資料出現重大的資安漏洞，和雲行動服務針對事件發出聲明稿。

以下為和雲行動服務聲明稿重點摘錄

1. 事件發生主因：

據和雲行動服務發布新聞稿指出，事件發生主因為「內部用來記錄應用程式 Log 檔之暫存資料庫，末適當阻擋外部連線，導致該資料庫可能遭外部專業資訊人員使用特定工具及技巧進入該資料庫內查詢近三個月的會員異動資料。」

1. 可能受影響用戶：

和雲行動服務表示，目前已通知有風險用戶留意，並委請外部專業資安公司監控是否有會員資料流出，並將「個資風險對象」可能受影響用戶由 14 萬，擴大至所有曾涉潛在風險的 40.01 萬用戶，受影響範圍內之用戶，將收到電子郵件通知，並提供時數補償。

1. 內部後續處理方式：

和雲行動服務指出，後續 iRent 除執行主機系統弱點掃描及渗透掃描，針對 App 部分也已進行源碼掃描，確保客戶交易過程全程採用 SSL 安全加密，並著手進行加殼處理。向主管機關提報改善計畫之外，也協請第三方專業資安單位展開事件調查。

和雲行動服務官方聲明稿全文：登載於 iRent App 與和雲行動服務官網

「iRent 資安漏洞」事件 Q&A 問答

iRent 共享汽機車服務是國人廣泛使用的交通工具租用方式，包含筆者在內，也時常使用 iRent 服務進行代步移動，因此 U-CAR 也為廣大網友整理本次「iRent 資安漏洞」事件的資訊，並以 Q&A 問答方式詢問和雲行動服務、和泰集團，為廣大網友解答。

1. Q：什麼樣的用戶屬於受資安洩漏風險用戶？

A：和雲行動服務表示，本次出現資安疑慮的暫存資料庫為「近 3 個月內有異動個人資料」的用戶，因此如果近 3 個月內沒有異動用戶資料 (含個資、付款資訊、電子郵件認證等)，將排除為受資安洩漏風險用戶。

1. Q：所有會員都會收到個資洩漏疑慮的通知嗎？哪些用戶會收到時數補償？

A：和雲行動服務表示，內部已主動通知有風險用戶留意，因此沒有收到通知的用戶即為無風險。僅有受影響、收到通知的 40.01 萬用戶會收到時數補償。

1. Q：近 3 個月內有使用 iRent 共享汽機車服務，但沒有異動用戶資料，會有資安洩漏風險嗎？

A：和雲行動服務表示，受影響用戶僅限「近 3 個月內有異動個人資料」的用戶，因此無異動個人資料，單純使用 iRent 服務的消費者將排除受資安洩漏風險。

和雲行動服務補充說明：

同時，iRent 共享汽機車服務、和雲行動服務也針對本次事件提出補充說明，以下將用列點方式呈現。

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店：臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪？台中大展搬家線上試算搬家費用，從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗，提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

1. 和雲行動服務表示：尚未有客戶個資遭詐騙或冒用，但品牌已全面提出慰問方案

自 1/31 與 2/1 於官網及 APP 發布聲明後，隨即於 2/1 晚間以電子郵件通知有風險的客戶，並給予時數折抵券慰問，此時並未有任何會員資料遭詐騙或冒用之情事，導致消費者發生實質損失。

1. 和雲行動服務表示：已近一步擴大認定可能受影響會員數

經盤查後，iRent 初步發現可能受影響幅度用戶為 14 萬名，但基於資訊安全最高防護原則，並確保會員消費權益及防堵詐騙，擴大認定有個資風險之對象為該「暫存資料庫自啟用以來，所有可能受影響之 40 萬餘用戶均納入本次對應範圍」，針對此範圍用戶，於 2/1 晚間寄發電子郵件通知；並另於官網公告，提醒全體會員留心潛在詐騙風險；品牌亦持續監測會員個資是否遭受侵害。

1. 和雲行動服務表示：會員重要之金融資料完全無外流風險

iRent 發生資安缺口之暫存資料庫，僅保存經遮蔽之信用卡資訊(如信用卡部分卡號)，完整卡號資訊儲存於銀行端，無外流疑慮與風險。

伺服器中斷傳送失敗，請重整頁面後再重新送出 請勾選我不是機器人

*臺灣現行銷售的所有BEV純電動車，您認為哪一款才是「臺灣電動風雲車」？

選項 Audi e-tron Audi e-tron GT Audi RS e-tron GT Audi e-tron Sportback BMW i4 BMW i7 BMW iX CMC e-Veryca Hyundai Kona Electric Hyundai Ioniq 5 Jaguar I-Pace Kia EV6 Lexus UX 300e Mercedes-Benz EQA Mercedes-Benz EQB Mercedes-Benz EQE Mercedes-Benz EQS Mini Electric Nissan Leaf Opel Mokka-e Peugeot e-2008 Porsche Taycan Porsche Taycan Cross Turismo Subaru Solterra Tesla Model 3 Tesla Model S Tesla Model X Tesla Model Y Toyota bZ4X Volvo C40 Recharge Volvo XC40 Recharge

喔喔，您漏了回答這題

承上題，請以100字左右的篇幅，說明該車款值得獲選「臺灣電動風雲車」的理由？ (本題非必填，但可獲加碼抽獎資格，請踴躍填答喔！)

*《2023臺灣電動車年鑑》收錄可望導入臺灣的BEV純電動新車，您認為哪一款最受期待？*

選項 Audi Q4 e-tron BMW iX1 BMW XM Citroën Ë-C4 CMC e-Veryca小改款 Ford E-Transit Custom Ford Mustang Mach-E Hyundai Ioniq 6 Hyundai Kona Electric大改款 Kia EV9 Lexus RZ Luxgen n⁷ MG MG4 Maserati GranCabrio Folgore Maserati GranTurismo Folgore Maserati Grecale Folgore Mercedes-Benz-EQ EQE SUV Mercedes-Benz-EQ EQS SUV Nissan Ariya Opel Astra Electric Rolls-Royce Spectre SsangYong e-Motion Volkswagen ID.Buzz Volkswagen ID.4 Volvo EX90

喔喔，您漏了回答這題

*燃油車與電動車使用背景經驗調查

我是BEV純電動車主，持有1輛純電動車。

我是BEV純電動車主，持有2輛以上純電動車。

我不是BEV純電動車主，主要持有PHEV插電式油電混和動力車。

我不是BEV純電動車主，主要持有Hybrid油電混和動力車。

我不是BEV純電動車主，主要持有傳統燃油車。

其他：

喔喔，您漏了回答這題

*真實姓名 (請確實填寫，以符合抽獎與通知資格，同一人僅有1次中獎資格)

*手機號碼 (請確實填寫，以符合抽獎與通知資格，同組號碼僅有1次中獎資格)

*您的E-mail (請確實填寫，以符合抽獎與通知資格，同組Mail僅有1次中獎資格)

確認送出

我們已收到您的資料
謝謝您的寶貴時間

https://news.u-car.com.tw/news/article/73886