發稿單位:交通局
發稿時間:112年5月25日11:10
微笑單車公司的youbike2.0系統於本(5)月17日起發生大量境外IP攻擊租賃系統事件後,台南市政府交通局即派員向微笑單車公司了解攻擊情況,並同步更新市府內部資訊,採取進一步的緊急處置,防範民眾個資洩漏的危險,同時要求微笑單車公司建立全國性通報管道,隨時掌握資安狀況,並於明(26)日提出改善策略及補償方案。交通局表示,台南市的租賃系統於此次的境外攻繫事件中,市府完整掌握處理情形,經清查約有109筆受害,並要求微笑公司應逐筆通知會員資料外洩情形及防範後續可能詐騙形式。
交通局局長王銘德表示,發生於17日境外IP攻擊微笑單車租賃系統,因台南市公共自行車也採用youbike2.0系統,交通局於第一時間即接獲微笑單車公司通報受攻擊的情形,第一波僅影響無法於境外連線微笑官網,於當日晚間10時恢復正常運作,21日再次發生境外IP攻擊租賃系統,交通局亦於第一時間掌握受攻擊受損的情形,台南市的公共自行車租賃系統亦立即關閉會員登入系統及採取相關保護措施,同步更新市府內部資訊,並於22日即派員會同六都及其他縣市代表前往微笑單車總部實際檢視事件流程,要求確認本事件影響範圍、立即提醒可能受影響的民眾保護措施,建立全國性通報管道以隨時掌握資安狀況,並要求微笑公司於26日提出改善策略及提出適當的補償方案。
局長王銘德指出,經查兩次駭客攻擊被盜取資料為卡號與交易紀錄,第1波約51筆、第2波約58筆,共計109筆,微笑單車在攻擊當下關閉官網登入功能,並在系統穩定後於22日下午3點重新開啟登入功能、會員密碼重設、發送簡訊及在官網、FB公告,發布聲明稿及登報說明等作業,提醒使用者留意相關詐騙手法,並提供正式的官方客服諮詢管道,本次資安事件整個過程市府皆緊密掌握處理情形,並積極與其他縣市同步督導微笑公司加速因應處理及保障會員權益。