YouBike統聯系統遭駭 8萬筆會員資料外洩

卡優新聞網

記者 張家嘯 報導

據點遍及全國各縣市的公共自行車YouBike,傳出系統遭境外駭客攻擊,全國超過4萬筆會員的手機號碼、卡號、密碼及交易資料外洩。目前微笑單車公司除通報各縣市政府,也報案追查元兇;多個縣市政府更要求業者,必須提出補償機制與資安防護改善計畫。

YouBike是在5月17日晚間6時至10時,以及5月21日凌晨2時至5時,2度遭到駭客以不同技術手法進行網路攻擊,惡意人士從不明來源取得會員的手機號碼,於其他平台慣用密碼,藉此嘗試登入YouBike會員帳號。

微笑單車公司表示,經檢視統計後,全台共計4萬593筆會員帳號遭不肖人士登入,盜取電子票證卡號及其騎乘紀錄。目前已經主動變更遭惡意登入的會員密碼,並發簡訊通知受影響會員變更密碼。

為了抵禦駭客可能再次發動攻擊,微笑單車公司指出,5月21日關閉會員登入功能,所有會員強制登出,完成修改密碼強度規則,新增防堵機器人的驗證功能,而5月22日下午3時恢復開放會員登入功能,所有會員須先以「忘記密碼」功能重新設定密碼。

目前像是高雄有1,490筆資料遭竊,依法規定,微笑單車公司保有個人資料檔案,應採行適當的安全措施,以防止個資被竊取、洩漏。高雄市政府已要求業者限期改善,並提出會員補償方案,逾期未改善則依契約罰款。

新北市政府也於5月22日再度派員要求微笑單車公司,繼續追蹤及回報事件有無擴大,並儘速全面清查系統是否還有漏洞,以及限期於5月26日前提出改善報告,針對受影響會員研擬補償措施。台北市政府同時要求必須提出補償機制與資安防護改善計畫,而微笑單車公司允諾本週五(5/26)提出。

無獨有偶,國道客運業者統聯近期也發生個資外洩事件,不少會員都接到詐騙集團電話,對方自稱是客服人員,告知民眾訂票出現錯誤,要求去操作ATM,已有超過4萬人個資被竊取。

統聯證實4月28日受到駭客攻擊,主要是對網頁進行資料盜取,研判當天往前3個月內有進行交易的會員資料可能被盜用,目前正進行系統修改作業。未來規畫採取2種無個資方式,開放民眾透過網路、APP訂購票。

其中之一是不用註冊、登錄會員,訂票後,旅客可自設1組取票數字,統聯客運也發給1組代碼,再透過這2組號碼取票;另一種是沒有個資的會員制,由乘客自行設定帳號、密碼註冊、登錄,不須提供手機號碼、身分證字號,就能訂票及取票。

原文出處

相關文章