在全國各縣市通行的公共自行車YouBike,上週發生系統遭境外攻擊的事件,導致會員資料外洩,全國4萬筆會員的手機號碼、卡號、密碼及交易資料遭竊取,對此,負責YouBike營運的微笑單車公司承諾,將會在週五前提出補償機制與資安防護改善計畫。
微笑單車表示,駭客於17日下午18至22時、21日凌晨2至5時,分別以不同手法進行網路攻擊,發現均屬惡意人士為取得會員之手機號碼及該號碼於其他平台慣用密碼,藉此嘗試登入YouBike會員帳號,目前全台共計4萬593筆會員帳號遭駭客登入,並盜取電子票證卡號及其騎乘紀錄,微笑單車已主動變更遭惡意登入之會員密碼,並發簡訊通知上述會員變更密碼。
另外,為抵禦駭客可能再次發動攻擊,微笑單車將於21日關閉會員登入功能,將全會員強制登出,完成修改密碼強度規則及新增防堵機器人之驗證功能後,於22日下午3時恢復開放會員登入功能,全會員需先以「#忘記密碼」功能重新設定密碼(新密碼須包含8至20碼英文大小寫與數字),並建議勿採用生日、電話號碼或與其他平台相同等較易遭人破解之密碼作為新密碼。
針對此事件,微笑單車指出,已通報政府相關主管機關、通知會員及提供資訊予檢調單位進行調查,並依照微笑單車已通過驗證之ISO27001資訊安全標準及BS 10012個資管理標準,進行全面系統潛在風險盤查,及提升系統防禦能力。而北市府交通局也要求微笑單車公司必須提出補償機制與資安防護改善計畫,微笑單車公司也允諾本週五提出。
YouBike針對駭客攻擊一事進行說明。 圖:取自YouBike大台北粉絲團
