YouBike会员资料外泄 议员要求中市府追究厂商责任

台中市议员杨大𬭎要求台中市政府交通局应即刻办理稽查、协助民众办理求偿，并追究厂商责任、该开罚就开罚。（杨大𬭎提供／张亦惠台中传真）

微笑单车公司日前遭受网路攻击，造成会员资料外泄。台中市议员杨大𬭎要求台中市政府交通局应即刻办理稽查、协助民众办理求偿，并追究厂商责任、该开罚就开罚。市府则回应，将要求公司厘清是否有个人资料外泄情形及其损害状况，再采取后续管制措施或改善作为。

杨大𬭎指出，台中市公共自行车站点目前已设置1309站，全国最多，要求交通局应即刻办理稽查，除需掌握被窃个资数量，交通局和法制局应后续协助被泄个资民众办理求偿事宜，另也要严格求厂商加强系统资安管制措施，并依个资法与合约规范追究其赔偿责任。

交通局表示，于该事件发生前，市府已要求微笑单车公司完成ISO27001及BS 10012个资管理标准认证，尽可能降低系统受攻击而导致个资泄漏的风险，5月19日接获该公司通知YouBike系统遭受网路攻击后，随即通报国家资通安全报通报应变网站，并与该公司召开检讨会议，针对骇客攻击部分加强管理、强化资安，将持续要求微笑单车全面盘查系统潜在风险，避免类似情形再发生。

交通局表示，目前全国约有2.1万笔会员手机、密码、卡号及交易资料可能遭窃取，微笑单车公司已先针对2.1万名会员强制变更密码并发简讯通知，提醒会员尽速更改密码，勿开启或点击不明简讯汇款转帐网址连结。

法制局指出，微笑单车股份有限公司已针对会员个资搜集、利用、查询、阅览与删除有所规范，公司应依个资法相关规定采行适当的安全措施，防止个人资料被窃取，现阶段将由市府交通局依个资法要求公司厘清是否有个人资料外泄情形及其损害状况，再采取后续管制措施或改善作为。