微笑單車會員個資遭駭 北市府：已要求改善、補償

微笑單車官網5月17日、21日爆出駭客竊取會員個資案，經調查發現，全國共有4萬593筆會員帳號遭駭，目前已主動更變遭駭會員密碼，並發簡訊通知更改。北市交通局今回應，22日各縣市政府已和微笑單車公司開會，並要求提改善計畫與補償；至於北市有多少會員被駭？交通局僅說「沒特別統計」

北市交通局說，22日有YouBike的各縣市政府和微笑單車公司開會，而查核需要一周，會議中有提出指示，要求提出資安改善計畫與補償措施。而北市有多少會員被駭，交通局說「沒特別統計」

微笑單車公司今發布新聞稿表示，5月17日18時至22時、21日2時至5時，分別遭到駭客以不同技術手法進行網路攻擊，經阻擋後發現均屬惡意人士自不明來源取得會員手機號碼及該號碼於其他平台慣用密碼，藉此嘗試登入YouBike會員帳號。

經微笑單車公司分析，此次駭客攻擊，應屬駭客按上述帳號密碼於微笑單車官網循正常路徑進行會員登入，大量攻擊取得資料，全國共計4萬593筆會員帳號遭駭客登入，並盜取電子票證卡號及其騎乘紀錄，微笑單車已主動變更遭惡意登入之會員密碼，並發簡訊通知上述會員變更密碼。

微笑單車公司說，為抵禦駭客可能再次發動攻擊，已於5月21日關閉會員登入功能，將全會員強制登出，完成修改密碼強度規則及新增防堵機器人之驗證功能後，於22日15時恢復開放會員登入功能，全會員需先以「忘記密碼」功能重新設定密碼，建議勿採用生日、電話號碼或與其他平台相同等較易遭人破解之密碼作為新密碼。

微笑單車公司表示，已通報政府相關主管機關、通知會員及提供資訊予檢調單位進行調查，並依照已通過驗證之ISO27001資訊安全標準及BS10012個資管理標準，進行全面系統潛在風險盤查及提升系統防禦能力。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。

標題：微笑單車會員個資遭駭 北市府：已要求改善、補償

地址：https://www.torrentbusiness.com/article/39054.html

標籤：單車  駭客  北市