台南YouBike遭境外攻击 逾百笔个资外泄

日前惊传YouBike微笑单车公司遭境外攻击，台南市民有109笔个资外泄，台南市议员蔡筱薇今天直指市府应检讨整体资安防护改善计画并协助替消费者向业者争取补偿机制。交通局表示，要求微笑单车公司建立全国性通报管道，随时掌握资安状况，并于26日提出改善策略及补偿方案。

受到市民好评的台南市公共自行车YouBike，17日传出发生大量境外IP攻击租赁系统事件，交通局指出，当下即派员了解攻击情况，并同步更新市府内部资讯，採取进一步紧急处置，防范民眾个资泄漏的危险，经清查约109笔个资受害，已要求微笑公司应逐笔通知会员资料外泄情形，以及防范后续可能诈骗形式。

蔡筱薇表示，目前微笑单车已报案，并交由检调调查处理，据了解全台共计4万593笔会员帐号遭骇客登入，并盗取电子票证卡号及其骑乘纪录，而微笑单车已主动变更遭恶意登入的会员密码，并发简讯通知上述会员变更密码。

蔡筱薇说，微笑单车公司保有消费者资料檔案，理应採行适当安全防护措施，但因其疏忽导致消费者权益受损，市府要按照合约精神要求YouBike提供会员补偿方案，确保消费者权益得到保障及补偿。

她也说，此事也凸显台南市府对于资安的反应过慢，应该要跨部门研拟整体资安防护改善计画，避免相同情况再度发生。

交通局长王铭德表示，交通局于第一时间接获微笑单车公司通报受攻击情形，第一波仅影响无法于境外连线微笑官网，于当日晚间10时恢復正常运作，21日再次发生境外IP攻击租赁系统，交通局亦于第一时间掌握受攻击情形，台南公共自行车租赁系统立即关闭会员登入系统及採取相关保护措施，同步更新市府内部资讯。

交通局并于22日即派员会同六都及其他县市代表前往微笑单车总部实际检视事件流程，要求确认本事件影响范围、立即提醒可能受影响的民眾保护措施，建立全国性通报管道以随时掌握资安状况，并要求微笑公司于26日提出改善策略及提出适当的补偿方案。

王铭德指出，经查2次骇客攻击被盗取资料为卡号与交易纪录，第1波约51笔、第2波约58笔，微笑单车在攻击当下关闭官网登入功能，并在系统稳定后，22日下午3点重新开启登入功能、会员密码重设、发送简讯及在官网、FB公告等，提醒使用者留意相关诈骗手法，并提供官方客服谘询管道。