YouBike系統遭駭 微笑單車公司26日前需提改善
(中央社記者陳怡璇台北23日電)全台YouBike系統近日遭外部網路攻擊,北市表示,所有營運YouBike的縣市昨天齊聚開會討論,並要求微笑單車公司26日前要提出補償及改善方案。
繼北市19日指出全台YouBike系統遭駭客攻擊後,高雄市今天也表示,有1490筆交易資料被竊取,並要求微笑單車公司盡速改善,並提出會員補償方案,否則將依法、依契約罰款。
北市交通局運輸管理科長廖苑伶告訴中央社記者,昨天所有營運YouBike的縣市皆有開會討論後續,並要求微笑單車公司26日前要提出補償及改善方案,後續會再看微笑單車公司提了什麼內容。
微笑單車公司則在官網上聲明,17日下午6至10時、21日凌晨2至5時,分別遭到駭客以不同技術手法進行網路攻擊,經阻擋後發現均屬惡意人士自不明來源取得會員的手機號碼及該號碼於其他平台慣用密碼,藉此嘗試登入YouBike會員帳號。
微笑單車公司分析,此次攻擊應是駭客按上述帳號密碼,在微笑單車官網循正常路徑登入會員,大量攻擊取得資料,全台共計4萬593筆會員帳號遭駭客登入,並盜取電子票證卡號及騎乘紀錄。
微笑單車公司指出,已主動變更遭惡意登入的會員密碼,並發簡訊通知會員變更密碼;為抵禦駭客可能再次發動攻擊,21日關閉會員登入功能、將全會員強制登出,完成修改密碼強度規則及新增防堵機器人之驗證功能後,昨天下午3時恢復開放會員登入功能,全會員需先以忘記密碼功能重新設定密碼。
微笑單車公司表示,已通報政府相關主管機關、通知會員及提供資訊給檢調單位,並依照微笑單車已通過驗證的ISO27001資訊安全標準及BS 10012個資管理標準,進行全面系統潛在風險盤查,及提升系統防禦能力。
微笑單車公司提醒,不會主動致電會員確認會員資料與騎乘紀錄、不會要求會員匯款來確認是否為本人、無提供會員儲值、會員升級與年繳無限騎方案;會員若有欠費勿匯款,應至車機、車柱或服務中心繳納;若有不明來電、電子郵件或簡訊要求匯款或轉帳,不要開啟或點擊網址,或配合操作帳戶、ATM、手機按鍵等。(編輯:張銘坤)1120523
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。