YouBike遭境外網攻 週五提補償機制
2023/05/24 05:30
〔記者蔡亞樺、黃良傑/綜合報導〕全國各縣市公共自行車YouBike系統上週遭境外攻擊,全國逾四萬筆會員的手機號碼、卡號、密碼及交易資料遭竊取,微笑單車公司除通報各縣市政府,也報案追查元兇。北市府交通局昨表示,經要求,業者將在本週五提出補償機制與資安防護改善計畫。
微笑單車公司昨說明,五月十七日晚間六時至十時、廿一日凌晨二至五時遭到駭客以不同技術手法進行網路攻擊,均屬惡意人士自不明來源取得會員的手機號碼,於其他平台慣用密碼,藉此嘗試登入YouBike會員帳號。統計全台共計四萬○五九三筆會員帳號遭駭客登入,盜取電子票證卡號及其騎乘紀錄。微笑單車已主動變更遭惡意登入的會員密碼,並發簡訊通知上述會員變更密碼。
為抵禦駭客可能再次發動攻擊,微笑單車公司指出,五月廿一日關閉會員登入功能,所有會員強制登出,完成修改密碼強度規則及新增防堵機器人的驗證功能。廿二日下午三時恢復開放會員登入功能,所有會員需先以「忘記密碼」功能重新設定密碼。新密碼須包含八至廿碼英文大小寫與數字,建議勿採用生日、電話號碼,或與其他平台相同等較易遭人破解的密碼當新密碼。
高雄交通局昨指出,高雄有一四九○筆遭竊,依據個資法規定,微笑單車公司保有個人資料檔案,應採行適當的安全措施,防止個資被竊取、洩漏,已要求業者限期改善,並提出會員補償方案,逾期未改善則依契約罰款。