逾4萬會員個資外泄 微笑單車公司強化系統防禦能力
微笑單車公司日前系統遭境外網路駭客攻擊,逾4萬名會員個資遭到外泄。(本報資料照片)
微笑單車公司日前系統遭境外網路駭客攻擊,逾4萬名會員個資遭到外泄。微笑單車公司23日表示,爲避免駭客再次發動攻擊,已將官網全數會員強制登出,會員再次登入需要重新設定高強度密碼,並提升系統防禦能力。
微笑單車公司指出,官方網站於5月17日晚間6至10時、5月21日凌晨2至5時,分別遭駭客以不同技術手法進行網路攻擊,遭微笑單車公司阻擋後發現,均屬惡意人士自不明來源取得會員手機號碼及該號碼於其他平臺慣用密碼,藉此嘗試登入YouBike會員帳號。
微笑單車公司說明,經分析,此次駭客攻擊應屬駭客按會員帳號密碼於微笑單車官網,循正常路徑進行會員登入,大量攻擊取得資料,全臺共計4萬593筆會員帳號遭駭客登入,並盜取電子票證卡號及騎乘紀錄,微笑單車已主動變更遭惡意登入之會員密碼,併發簡訊通知上述會員變更密碼。
微笑單車公司表示,爲抵禦駭客可能再次發動攻擊,於21日關閉會員登入功能,將全數會員強制登出,完成修改密碼強度規則及新增防堵機器人之驗證功能後,於22日下午3時恢復會員登入,會員需先「忘記密碼」重新設定密碼,新密碼須包含8至20碼英文大小寫與數字,並建議勿採用生日、電話號碼或與其他平臺相同等作爲新密碼。
微笑單車公司補充,此事已通報政府機關、通知民衆及提供資訊予檢調單位進行調查,並將提起告訴。系統亦已通過驗證之ISO27001資訊安全標準及BS 10012個資管理標準,進行全面系統潛在風險盤查,並提升系統防禦能力。
微笑單車公司提醒,並不會主動致電會員確認會員資料與騎乘紀錄,也不會要求會員匯款以確認是否爲本人,亦無提供會員儲值、會員升級與年繳無限騎方案等;若會員有欠費,請勿匯款,請至車機、車柱或服務中心辦理繳納。若收到不明的來電、EMAIL或簡訊要求匯款或轉帳,請不要開啓或點擊網址連結,或配合操作帳戶、ATM及手機按鍵等。