Tehisintellekt
Taiwani autokonglomeraat Hotai mootor paljastas oma autorendi- ja ühiskasutuse üksuse iRent klientide isikuandmeid, kuni turvauurija leidis need andmed mõne nädala eest Internetist.
Sellest hoolimata kulus ettevõttel – ja Taiwani valitsuse sekkumisel – tegutsemiseks nädal.
Hotai Motor on Taiwani üks suurimaid finantsvaldusettevõtteid ja ka Toyota edasimüüja Taiwanis. iRent on populaarne autoteenuste rakendus, mille Hotai ostis 2022. aastal, mis võimaldab klientidel maksta tundide kaupa autode rentimise eest, mis võivad olla vabad või laos.
Ilmselt on iRentil üle 1,1 miljoni registreeritud auto ja 580.000 XNUMX kasutajat.
Turvauurija Anurag Sen avastas Hotaile kuuluvast pilveserverist andmebaasi, mis sisaldab iRenti klientide täisnimesid, mobiiltelefoninumbreid ja e-posti aadresse, kodusid aadresse, juhilubade fotosid ja osaliselt redigeeritud maksekaardi andmeid Internet.
Kuna andmebaas ei olnud parooliga kaitstud, pääses igaüks Internetis kasutajate andmetele juurde. iRenti kliente lihtsalt teades IP suunas.
Seni sõnul sisaldas paljastatud andmebaas ka miljoneid osalisi krediitkaardinumbreid ja vähemalt 100.000 XNUMX kliendi isikut tõendavat dokumenti, samuti selfisid, allkirju ja rendisõidukite andmeid.
Avatud seadmete ja andmebaaside otsingumootori Shodani Interneti-logid näitavad, et andmebaas lekkis andmeid juba 2022. aasta mais ja sisaldas selle kaitsmise ajal umbes 4,2 terabaiti andmeid. On ebaselge, kas keegi peale Seni leidis andmebaasi üheksa kuu jooksul, mil see andmeid välja pani.
See pole esimene kord, kui autorendifirma seab ohtu enda klientide andmed.. Juba 2017. aastal lekitas Hertz kogemata 36.000 40.000 kliendi isikuandmeid. Prantsusmaa riiklik andmekaitseamet määras Hertz France'ile XNUMX XNUMX euro suuruse trahvi, kuna andmed olid Internetis hõlpsasti kättesaadavad.
