YouBike系統被駭逾4萬個資外洩　補償方案出爐

即時中心／劉芳妤報導

YouBike系統遭受到境外連線攻擊，經微笑單車公司統計，全台共計4萬593筆會員帳號遭駭客登入，並盜取電子票證卡號及其騎乘紀錄。微笑單車公司今（26）日下午公布補償方案，提供相關會員每人500元之YouBike 2.0 騎乘券，目前騎乘券機制已進行開發中，將於9月份可上線使用。

台北市交通局21日表示，有接獲通報YouBike系統遭受到境外連線攻擊，嘗試透過手機號碼竊取會員交易資料，經微笑單車公司統計，全台共計4萬593筆會員帳號遭駭。台北市交通局23日指出，除要求微笑單車於26日前提供各縣市資訊安全防護改善規劃報告外，市府消保官基於消費者權益保護要求微笑單車公司提供通案性補償方案。

微笑單車公司今日表示，針對日前官方網路攻擊事件，造成會員電子票證卡號與騎乘紀錄外流的疑慮，深感抱歉。

微笑單車已用簡訊通知會員留意，並完成全會員修改密碼強度規則及新增防堵機器人之驗證功能，抵禦駭客再次登入；且基於重視會員權益、積極防堵詐騙，擴大盤查範圍，除於官網等自媒體露出公告訊息提醒會員外，5月24日也於自由、聯合、中時三大報刊登事件說明與會員提醒，並發送提醒簡訊給「近一年有騎乘YouBike會員」，留意潛在詐騙風險。

系統也依照已通過驗證之ISO27001資訊安全標準及BS 10012個資管理標準，進行全面系統潛在風險盤查，提升資安強化與系統防禦能力。

針對此事件，微笑單車已通報政府機關、通知民眾及提供資訊予檢警調單位進行調查，並將提起告訴，於檢警調單位偵辦得出應負責之人後，其訴追法律責任。

微笑單車公司也將本於企業社會責任與道義責任，經擴大盤查後，補償相關會員。補償方案為提供相關會員每人500元之YouBike 2.0 騎乘券，目前騎乘券機制已進行開發中，將於112年9月份可上線使用。

微笑單車公司表示，若有會員遭假冒微笑單車名義進行詐騙的受害民眾，請盡速於5月28日零時前向警察單位完成報案，並備妥佐證資料（警察單位出具之案件證明單、足證明詐騙時間之通聯記錄或簡訊、詐騙通知內容、匯款憑證或其他憑付資料及其他必要佐證資料），本人可於6月1日至6月7日期間親至各地微笑單車服務中心申請個案補償。