離開
進入駭客攻擊4萬筆Youbike會員資料外洩 週五提補償計畫
YouBike系統遭境外攻擊會員資料外洩,北市府交通局表示,已要求微笑單車公司必須提出補償機制與資安防護改善計畫,微笑單車公司允諾本週五提出。(資料照)
〔記者蔡亞樺/台北報導〕全國各縣市公共自行車YouBike使用率高,上週發生YouBike系統遭境外攻擊會員資料外洩,全國4萬筆會員的手機號碼、卡號、密碼及交易資料遭竊取,各縣市政府昨到營運廠商微笑單車公司開會,北市府交通局表示,已要求微笑單車公司必須提出補償機制與資安防護改善計畫,微笑單車公司允諾本週五提出。
微笑單車公司今日在官網發布聲明稿指出,5月17日晚間6時至10時、5月21日凌晨2至5時分別遭到駭客以不同技術手法進行網路攻擊,經本公司阻擋後,發現均屬惡意人士自不明來源取得會員的手機號碼及該號碼於其他平台慣用密碼,藉此嘗試登入YouBike會員帳號。
微笑單車公司表示,經分析此次駭客攻擊,應屬駭客按上述帳號密碼於微笑單車官網循正常路徑進行會員登入,大量攻擊取得資料,全台共計4萬593筆會員帳號遭駭客登入,並盜取電子票證卡號及其騎乘紀錄,微笑單車已主動變更遭惡意登入之會員密碼,並發簡訊通知上述會員變更密碼。
為抵禦駭客可能再次發動攻擊,微笑單車公司表示,5月21日關閉會員登入功能,將全會員強制登出,完成修改密碼強度規則及新增防堵機器人之驗證功能後。22日下午3時恢復開放會員登入功能,全會員需先以「忘記密碼」功能重新設定密碼,建議勿採用生日、電話號碼或與其他平台相同等較易遭人破解之密碼作為新密碼。
微笑公司提醒民眾,微笑單車不會主動致電會員確認會員資料與騎乘紀錄,也不會要求會員匯款來確認是否為本人,亦無提供會員儲值、會員升級與年繳無限騎方案;若會員有欠費,請勿匯款,請至車機、車柱或服務中心辦理繳納。若收到不明的來電、EMAIL或簡訊要求匯款或轉帳,不要開啟或點擊網址連結,或配合操作帳戶、ATM、手機按鍵等。
