Youbike遭境外攻擊用戶個資外洩 南市要求提補償方案
微笑單車公司的YouBike2.0系統遭到境外攻擊,台南市100多位市民個資遭外洩。(記者蔡文居攝)
〔記者蔡文居/台南報導〕台南公共自行車YouBike上路以來頗受市民好評,日前卻驚傳YouBike微笑單車公司遭到境外攻擊,連帶影響100多位台南市民個資遭外洩。南市議員蔡筱薇今天直指市府應該要檢討整體資安防護改善計畫,同時也要協助替消費者向業者爭取補償機制。
南市交通局表示,微笑單車公司的YouBike2.0系統於17日起發生大量境外IP攻擊租賃系統事件後,該局即派員了解攻擊情況,並同步更新市府內部資訊,採取進一步的緊急處置,防範民眾個資洩漏的危險,同時要求微笑單車公司建立全國性通報管道,隨時掌握資安狀況,並於26日提出改善策略及補償方案。
交通局表示,台南市的租賃系統於此次的境外攻繫事件中,經清查約有109筆受害,並要求微笑公司應逐筆通知會員資料外洩情形及防範後續可能詐騙形式。這次資安事件整個過程市府皆緊密掌握處理情形,並積極與其他縣市同步督導微笑公司加速因應處理及保障會員權益。
蔡筱薇表示,目前微笑單車已報案,並交由檢調調查處理,據了解全台共計4萬593筆會員帳號遭駭客登入,並盜取電子票證卡號及其騎乘紀錄,而微笑單車已主動變更遭惡意登入的會員密碼,並發簡訊通知上述會員變更密碼。
蔡筱薇指出,微笑單車公司保有消費者的資料檔案,理應採行適當的安全防護措施,但因其疏忽導致消費者的權益受損,市府則要按照合約精神要求YouBike提供會員補償方案,確保消費者權益得到保障及補償。此事也凸顯台南市府對於資安的反應過慢,南市府應該要跨部門研擬整體資安防護改善計畫,避免相同的情況再度發生。