YouBike遭骇 逾4万会员个资外泄
微笑单车公司的「YouBike」系统遭网路骇客攻击,逾4万名会员个资遭窃。(蔡依珍摄)
微笑单车公司的「YouBike」系统上周遭境外网路骇客攻击,桃园市政府22日携手双北市府赴微单公司查核,惊见该公司21日再遭攻击,被窃会员数是微单公司对外宣称的2倍、逾4万名会员,桃市府要求微单公司26日前完成加强网路管制措施及改善事项,并提出会员通案性赔偿方案。
微笑单车公司则回应表示,系统会做短中长期的不同强化方案,并发简讯通知会员变更密码,同时提升密码设定强度,日前也已强制将所有会员登出官网,如果需要重新登入官网就必须变更密码。
至于对受影响会员的通案性赔偿,微笑单车公司指出,目前内部正在研拟影响范围,原则上希望1周内完成讨论,并有确定方案出炉。
微笑单车公司是于今年5月19日及21日遭受境外及境内网路攻击,骇客尝试透过手机号码窃取会员交易资料,经微笑单车公司调查,预估这2天网路攻击事件,造成全国约有4万多名会员交易的资料,包含手机号码、密码、卡号及交易资料可能遭窃取,微笑单车公司除通报各县市政府外,也已报请检调机关调查。
桃园市政府交通局与台北市、新北市等县市政府组成联合稽查小组,22日前往微笑单车公司查核,要求微笑单车公司立即加强资讯网路管制措施,并针对遭盗用会员发送简讯,提醒会员提升密码强度,并定期变更密码。
桃园市府交通局公共运输科指出,个资外泄因涉及各县市会员用户使用权益,除要求微单公司统一对外说明事件发生始末,更应对遭盗会员个资用户提出通案性赔偿,并于5月26日前完成加强网路管制措施及改善事项。
桃市交通局也再度提醒民众,若收到不明的来电、EMAIL或简讯要求汇款或转帐,请不要开启或点击网址连结;若有欠费,请勿汇款,请至车机、车柱或微笑单车服务中心办理缴纳;另外民众若有遭受损失,也请保留事证提供微笑单车公司或交通局予以协助。