YouBike遭駭 逾4萬會員個資外泄
微笑單車公司的「YouBike」系統遭網路駭客攻擊,逾4萬名會員個資遭竊。(蔡依珍攝)
微笑單車公司的「YouBike」系統上週遭境外網路駭客攻擊,桃園市政府22日攜手雙北市府赴微單公司查覈,驚見該公司21日再遭攻擊,被竊會員數是微單公司對外宣稱的2倍、逾4萬名會員,桃市府要求微單公司26日前完成加強網路管制措施及改善事項,並提出會員通案性賠償方案。
微笑單車公司則迴應表示,系統會做短中長期的不同強化方案,併發簡訊通知會員變更密碼,同時提升密碼設定強度,日前也已強制將所有會員登出官網,如果需要重新登入官網就必須變更密碼。
至於對受影響會員的通案性賠償,微笑單車公司指出,目前內部正在研擬影響範圍,原則上希望1周內完成討論,並有確定方案出爐。
微笑單車公司是於今年5月19日及21日遭受境外及境內網路攻擊,駭客嘗試透過手機號碼竊取會員交易資料,經微笑單車公司調查,預估這2天網路攻擊事件,造成全國約有4萬多名會員交易的資料,包含手機號碼、密碼、卡號及交易資料可能遭竊取,微笑單車公司除通報各縣市政府外,也已報請檢調機關調查。
桃園市政府交通局與臺北市、新北市等縣市政府組成聯合稽查小組,22日前往微笑單車公司查覈,要求微笑單車公司立即加強資訊網路管制措施,並針對遭盜用會員發送簡訊,提醒會員提升密碼強度,並定期變更密碼。
桃園市府交通局公共運輸科指出,個資外泄因涉及各縣市會員用戶使用權益,除要求微單公司統一對外說明事件發生始末,更應對遭盜會員個資用戶提出通案性賠償,並於5月26日前完成加強網路管制措施及改善事項。
桃市交通局也再度提醒民衆,若收到不明的來電、EMAIL或簡訊要求匯款或轉帳,請不要開啓或點擊網址連結;若有欠費,請勿匯款,請至車機、車柱或微笑單車服務中心辦理繳納;另外民衆若有遭受損失,也請保留事證提供微笑單車公司或交通局予以協助。