台南YouBike遭境外攻擊 逾百筆個資外洩

日前驚傳YouBike微笑單車公司遭境外攻擊，台南市民有109筆個資外洩，台南市議員蔡筱薇今天直指市府應檢討整體資安防護改善計畫並協助替消費者向業者爭取補償機制。交通局表示，要求微笑單車公司建立全國性通報管道，隨時掌握資安狀況，並於26日提出改善策略及補償方案。

受到市民好評的台南市公共自行車YouBike，17日傳出發生大量境外IP攻擊租賃系統事件，交通局指出，當下即派員了解攻擊情況，並同步更新市府內部資訊，採取進一步緊急處置，防範民眾個資洩漏的危險，經清查約109筆個資受害，已要求微笑公司應逐筆通知會員資料外洩情形，以及防範後續可能詐騙形式。

蔡筱薇表示，目前微笑單車已報案，並交由檢調調查處理，據了解全台共計4萬593筆會員帳號遭駭客登入，並盜取電子票證卡號及其騎乘紀錄，而微笑單車已主動變更遭惡意登入的會員密碼，並發簡訊通知上述會員變更密碼。

蔡筱薇說，微笑單車公司保有消費者資料檔案，理應採行適當安全防護措施，但因其疏忽導致消費者權益受損，市府要按照合約精神要求YouBike提供會員補償方案，確保消費者權益得到保障及補償。

她也說，此事也凸顯台南市府對於資安的反應過慢，應該要跨部門研擬整體資安防護改善計畫，避免相同情況再度發生。

交通局長王銘德表示，交通局於第一時間接獲微笑單車公司通報受攻擊情形，第一波僅影響無法於境外連線微笑官網，於當日晚間10時恢復正常運作，21日再次發生境外IP攻擊租賃系統，交通局亦於第一時間掌握受攻擊情形，台南公共自行車租賃系統立即關閉會員登入系統及採取相關保護措施，同步更新市府內部資訊。

交通局並於22日即派員會同六都及其他縣市代表前往微笑單車總部實際檢視事件流程，要求確認本事件影響範圍、立即提醒可能受影響的民眾保護措施，建立全國性通報管道以隨時掌握資安狀況，並要求微笑公司於26日提出改善策略及提出適當的補償方案。

王銘德指出，經查2次駭客攻擊被盜取資料為卡號與交易紀錄，第1波約51筆、第2波約58筆，微笑單車在攻擊當下關閉官網登入功能，並在系統穩定後，22日下午3點重新開啟登入功能、會員密碼重設、發送簡訊及在官網、FB公告等，提醒使用者留意相關詐騙手法，並提供官方客服諮詢管道。