承办YouBike的微笑单车公司说明,5月17日晚间6时至10时,及5月21日凌晨2至5时,分别遭到骇客以不同技术手法进行网路攻击,虽经阻挡,发现均属恶意人士自不明来源取得会员的手机号码,及该号码于其他平台惯用密码,借此尝试登入YouBike会员帐号。

微笑单车公司称,经分析此次骇客攻击,应属骇客按上述帐号密码、于微笑单车官网循正常路径进行会员登入,大量攻击取得资料,全台共计4万593笔会员帐号遭骇客登入,并盗取电子票证卡号及其骑乘纪录,微笑单车已主动变更遭恶意登入的会员密码,并发简讯通知上述会员变更密码。

全台共计4万593笔会员帐号遭骇客登入。资料照,赖昀岫摄
全台共计4万593笔会员帐号遭骇客登入。资料照,赖昀岫摄

微笑单车公司在2023年5月19日通报YouBike会员个资遭窃后,台北市交通局当日即会同新北市交通局派员前往访查,了解网路攻击事件及初步处理情形。

北市交通局并于5月22日再次邀集市府消保官及资讯局,会同其他县市,就本事件造成消费者权益受损及资讯安全防护缺失采行政检查。

全国约有4万笔交易资料可能被窃取。资料照,赖昀岫摄
全国约有4万笔交易资料可能被窃取。资料照,赖昀岫摄

北市交通局表示,已要求微笑单车最晚于5月26日提供各县市资讯安全防护改善规划报告外,北市消保官基于消费者权益保护,也要求微笑单车公司提供通案性补偿方案。

针对此事件,微笑单车今天表示,已通报政府机关、通知民众及提供资讯予检警调单位进行调查,并将提起告诉,于检警调单位侦办得出应负责之人后,其诉追法律责任。

 

消保官要求微笑单车公司提供通案性补偿方案。资料照,赖昀岫摄
消保官要求微笑单车公司提供通案性补偿方案。资料照,赖昀岫摄

「微笑单车公司也将本于企业社会责任与道义责任,经扩大盘查后,补偿相关会员。【补偿方案】为提供相关会员每人500元之YouBike 2.0 骑乘券,目前骑乘券机制已进行开发中,将于2023年9月份可上线使用。」

若有会员遭假冒微笑单车名义进行诈骗的受害民众,微笑单车也提醒,尽速于今年5月28日零时前向警察单位完成报案,并备妥佐证资料(警察单位出具之案件证明单、足证明诈骗时间之通联记录或简讯、诈骗通知内容、汇款凭证或其他凭付资料及其他必要佐证资料),本人可于2023年6月1日至7日间亲至各地微笑单车服务中心申请个案补偿。相关补偿规范依官网公告【补偿方案执行要点】为主。

 

交通局提醒民众慎防诈骗。翻摄画面
交通局提醒民众慎防诈骗。翻摄画面

微笑单车重申,已用简讯通知会员留意,并完成全会员修改密码强度规则,及新增防堵机器人的验证功能,抵御骇客再次登入;且基于重视会员权益、积极防堵诈骗,扩大盘查范围,也发送提醒简讯给「近一年有骑乘YouBike会员」,留意潜在诈骗风险。

微笑单车指出,系统亦依照该公司已通过验证的ISO27001资讯安全标准及BS 10012个资管理标准,进行全面系统潜在风险盘查,提升资安强化与系统防御能力。


點擊閱讀下一則新聞 點擊閱讀下一則新聞
今锋面通过明冷气团来了 低温跌至个位数?最冻时间曝光