【民眾網諸葛志一台中報導】微笑單車公司遭受網路攻擊,造成會員資料外洩。市議員楊大鋐23日要求台中市交通局應即刻辦理稽查、協助民眾辦理求償,並追究廠商責任、該開罰就開罰。市府表示,將要求公司釐清是否有個人資料外洩情形及其損害狀況,再採取後續管制措施或改善作為。
楊大鋐指出,台中市公共自行車站點目前已設置1309站,全國最多,今年4月總人次逾7000萬,最多每天有5萬多人次使用。要求交通局應即刻辦理稽查,除需掌握被竊個資數量,交通局和法制局應後續協助被洩個資民眾辦理求償事宜,另也要嚴格求廠商加強系統資安管制措施,並依個資法與合約規範追究其賠償責任。
交通局表示,該事件發生前,市府已要求微笑單車公司完成ISO27001及BS 10012個資管理標準認證,盡可能降低系統受攻擊而導致個資洩漏的風險,5月19日接獲該公司通知YouBike系統遭受網路攻擊後,隨即通報國家資通安全報通報應變網站,並與該公司召開檢討會議,針對駭客攻擊部分加強管理、強化資安,將持續要求微笑單車全面盤查系統潛在風險,避免類似情形再發生。
交通局表示,目前全國約有2.1萬筆會員手機、密碼、卡號及交易資料可能遭竊取,微笑單車公司已先針對2.1萬名會員強制變更密碼並發簡訊通知,提醒會員盡速更改密碼,勿開啟或點擊不明簡訊匯款轉帳網址連結。
法制局指出,微笑單車公司已針對會員個資蒐集、利用、查詢、閱覽與刪除有所規範,公司應依個資法相關規定採行適當的安全措施,防止個人資料被竊取,現階段將由市府交通局依個資法要求公司釐清是否有個人資料外洩情形及其損害狀況,再採取後續管制措施或改善作為。
