微笑單車公司表示,5月17日晚間6至10時及5月21日凌晨2至5時,分別遭到駭客以不同技術手法進行網路攻擊,經公司阻擋後,發現均屬惡意人士自不明來源取得會員的手機號碼及該號碼於其他平台慣用密碼,藉此嘗試登入 YouBike會員帳號。
微笑單車公司指出,經分析,此次駭客攻擊,應屬駭客按上述帳號密碼於微笑單車官網循正常路徑進行會員登入,大量攻擊取得資料,全台共計4萬593筆會員帳號遭駭客登入,並盜取電子票證卡號及其騎乘紀錄,微笑單車已主動變更遭惡意登入的會員密碼,並發簡訊通知上述會員變更密碼。
為抵禦駭客可能再次發動攻擊,微笑單車公司於5月21日關閉會員登入功能,將全會員強制登出,完成修改密碼強度規則及新增防堵機器人的驗證功能後,5月22日下午3時恢復開放會員登入功能,全會員需先以「忘記密碼」功能重新設定密碼(新密碼須包含8至20碼英文大小寫與數字),並建議勿採用生日、電話號碼或與其他平台相同等較易遭人破解的密碼作為新密碼。
微笑單車公司也說,針對此事件,微笑單車已通報政府機關、通知民眾及提供資訊予檢調單位進行調查,並將提起告訴,系統亦依照本公司已通過驗證的ISO27001資訊安全標準及BS 10012個資管理標準,進行全面系統潛在風險盤查,並提升系統防禦能力。
微笑單車公司提醒所有會員,微笑單車不會主動致電會員確認會員資料與騎乘紀錄,也不會要求會員匯款來確認是否為本人,亦無提供會員儲值、會員升級與年繳無限騎方案等,若會員有欠費請勿匯款,請至車機、車柱或服務中心辦理繳納。若收到不明的來電、email或簡訊要求匯款或轉帳,請不要開啟或點擊網址連結,或配合操作帳戶、ATM、手機按鍵等。
微笑單車公司另建議會員,應同步檢視更新其他平台密碼,不同平台切勿使用相同密碼。若對資訊有任何疑問,歡迎撥打YouBike客服專線進行確認;若已遭受損失,請主動向165反詐騙專線進行檢舉及報案。
更多新聞: 逾4萬名會員個資外洩 桃園交通局要求YouBike提出賠償方案
