Youbike遭境外攻擊臺南用戶個資外泄 蔡筱薇:市府資安處理慢

▲Youbike遭境外攻擊,臺南用戶個資外泄,市議員蔡筱薇要求市府研擬整體資安防護改善計劃,避免相同的情況再度發生。(圖/記者林悅翻攝,下同)

記者林悅/臺南報導

臺南公共自行車YouBike上路以來頗受市民好評,日前卻驚傳YouBike微笑單車公司遭到境外攻擊,連帶影響100多位臺南市民個資遭外泄,市議員蔡筱薇25日直指市府應該要檢討整體資安防護改善計劃,同時也要協助替消費者業者爭取補償機制。

目前微笑單車已報案,並交由檢調調查處理,據瞭解全臺共計4萬593筆會員帳號遭駭客登入,並盜取電子票證卡號及其騎乘紀錄,而微笑單車已主動變更遭惡意登入的會員密碼,併發簡訊通知上述會員變更密碼。

蔡筱薇指出,依據個資法的規定,主管機關(地方政府)也應前往公司進行查覈,臺南雖有派員至微笑單車公司瞭解情況,但目前僅有高雄尋求專責資安的數位發展部協助,而臺北新北桃園則自行組成聯合稽查小組反觀臺南後續尚無任何積極作爲。

蔡筱薇指出,微笑單車公司保有消費者的資料檔案,理應採行適當的安全防護措施,但因其疏忽導致消費者的權益受損,市府則要按照合約精神要求YouBike提供會員補償方案,確保消費者權益得到保障及補償。

蔡筱薇強調,此事也凸顯臺南市政府對於資安的反應過慢,數位治理在政府組織運作上要橫跨局處,類似權責歸屬在地方政府已成爲極待解決的問題,南市府應該要跨部門研擬整體資安防護改善計劃,避免相同的情況再度發生。

微笑單車公司的youbike2.0系統於5月17日起發生大量境外IP攻擊租賃系統事件後,臺南市交通局即派員向微笑單車公司瞭解攻擊情況,並同步更新市府內部資訊,採取進一步的緊急處置,防範民衆個資泄漏的危險,同時要求微笑單車公司建立全國性通報管道,隨時掌握資安狀況,並於26日提出改善策略及補償方案。交通局表示,臺南市的租賃系統於此次的境外攻系事件中,市府完整掌握處理情形,經清查約有109筆受害,並要求微笑公司應逐筆通知會員資料外泄情形及防範後續可能詐騙形式。

交通局局長王銘德表示,發生於17日境外IP攻擊微笑單車租賃系統,因臺南市公共自行車也採用youbike2.0系統,交通局於第一時間即接獲微笑單車公司通報受攻擊的情形,第一波僅影響無法於境外連線微笑官網,於當日晚間10時恢復正常運作,21日再次發生境外IP攻擊租賃系統,交通局亦於第一時間掌握受攻擊受損的情形,臺南市的公共自行車租賃系統亦立即關閉會員登入系統及採取相關保護措施,同步更新市府內部資訊,並於22日即派員會同六都及其他縣市代表前往微笑單車總部實際檢視事件流程,要求確認本事件影響範圍、立即提醒可能受影響的民衆保護措施,建立全國性通報管道以隨時掌握資安狀況,並要求微笑公司於26日提出改善策略及提出適當的補償方案。

交通局長王銘德指出,經查兩次駭客攻擊被盜取資料爲卡號與交易紀錄,第1波約51筆、第2波約58筆,共計109筆,微笑單車在攻擊當下關閉官網登入功能,並在系統穩定後於22日下午3時重新開啓登入功能、會員密碼重設、發送簡訊及在官網、FB公告,發佈聲明稿及登報說明等作業,提醒使用者留意相關詐騙手法,並提供正式的官方客服諮詢管道,本次資安事件整個過程市府皆緊密掌握處理情形,並積極與其他縣市同步督導微笑公司加速因應處理及保障會員權益。