逾4万会员个资外泄 微笑单车公司强化系统防御能力

微笑单车公司日前系统遭境外网路骇客攻击，逾4万名会员个资遭到外泄。（本报资料照片）

微笑单车公司日前系统遭境外网路骇客攻击，逾4万名会员个资遭到外泄。微笑单车公司23日表示，为避免骇客再次发动攻击，已将官网全数会员强制登出，会员再次登入需要重新设定高强度密码，并提升系统防御能力。

微笑单车公司指出，官方网站于5月17日晚间6至10时、5月21日凌晨2至5时，分别遭骇客以不同技术手法进行网路攻击，遭微笑单车公司阻挡后发现，均属恶意人士自不明来源取得会员手机号码及该号码于其他平台惯用密码，借此尝试登入YouBike会员帐号。

微笑单车公司说明，经分析，此次骇客攻击应属骇客按会员帐号密码于微笑单车官网，循正常路径进行会员登入，大量攻击取得资料，全台共计4万593笔会员帐号遭骇客登入，并盗取电子票证卡号及骑乘纪录，微笑单车已主动变更遭恶意登入之会员密码，并发简讯通知上述会员变更密码。

微笑单车公司表示，为抵御骇客可能再次发动攻击，于21日关闭会员登入功能，将全数会员强制登出，完成修改密码强度规则及新增防堵机器人之验证功能后，于22日下午3时恢复会员登入，会员需先「忘记密码」重新设定密码，新密码须包含8至20码英文大小写与数字，并建议勿采用生日、电话号码或与其他平台相同等作为新密码。

微笑单车公司补充，此事已通报政府机关、通知民众及提供资讯予检调单位进行调查，并将提起告诉。系统亦已通过验证之ISO27001资讯安全标准及BS 10012个资管理标准，进行全面系统潜在风险盘查，并提升系统防御能力。

微笑单车公司提醒，并不会主动致电会员确认会员资料与骑乘纪录，也不会要求会员汇款以确认是否为本人，亦无提供会员储值、会员升级与年缴无限骑方案等；若会员有欠费，请勿汇款，请至车机、车柱或服务中心办理缴纳。若收到不明的来电、EMAIL或简讯要求汇款或转帐，请不要开启或点击网址连结，或配合操作帐户、ATM及手机按键等。