〔記者鄭德政南市報導〕市議員蔡筱薇表示,台南公共自行車YouBike上路以來頗受市民好評,日前卻驚傳YouBike微笑單車公司遭到境外攻擊,連帶影響100多位台南市民個資遭外洩,市議員蔡筱薇今(25)日直指市府應該要檢討整體資安防護改善計畫,同時也要協助替消費者向業者爭取補償機制。
(圖說)台南公共自行車Youbike遭境外IP攻擊,100多位南市用戶個資外洩,市議員蔡筱薇批南市府資安處理反應過慢,要求檢討整體資安防護改善計畫,同時要協助消費者向業者爭取補償機制。(記者鄭德政攝)
微笑單車公司youbike2.0系統於本月17日起發生境外IP攻擊事件後,南市府交通局即派員向微笑單車公司了解攻擊情況,並同步更新市府內部資訊,採取進一步緊急處置,防範民眾個資洩漏的危險,同時要求微笑單車公司建立全國性通報管道,隨時掌握資安狀況,並於明(26)日提出改善策略及補償方案。
蔡筱薇指出,目前微笑單車已報案,並交由檢調調查處理,據了解,全台共計4萬593筆會員帳號遭駭客登入,並盜取電子票證卡號及其騎乘紀錄,微笑單車已主動變更遭惡意登入的會員密碼,並發簡訊通知上述會員變更密碼。
蔡筱薇指出,依據個資法規定,主管機關(地方政府)也應前往公司進行查核,台南雖有派員至微笑單車公司了解情況,但目前僅有高雄尋求專責資安的數位發展部協助,而台北、新北和桃園則自行組成聯合稽查小組,反觀台南後續尚無任何積極作為。
蔡筱薇指出,微笑單車公司保有消費者的資料檔案,理應採行適當的安全防護措施,但因其疏忽導致消費者的權益受損,市府則要按照合約精神要求YouBike提供會員補償方案,確保消費者權益得到保障及補償。
蔡筱薇強調,此事也凸顯南市府對於資安的反應過慢,數位治理在政府組織運作上要橫跨局處,類似權責歸屬在地方政府已成為極待解決的問題,南市府應該要跨部門研擬整體資安防護改善計畫,避免相同的情況再度發生。
交通局表示,台南市的租賃系統於此次的境外攻繫事件中,市府完整掌握處理情形,經清查約有109筆受害,並要求微笑公司應逐筆通知會員資料外洩情形及防範後續可能詐騙形式。
交通局長王銘德表示,發生於17日及21日境外IP攻擊微笑單車租賃系統,交通局於第一時間掌握受攻擊受損情形,台南市公共自行車租賃系統立即關閉會員登入系統及採取相關保護措施,同步更新市府內部資訊,並於22日派員會同六都及其他縣市代表前往微笑單車總部實際檢視事件流程,要求確認本事件影響範圍、立即提醒可能受影響的民眾保護措施,建立全國性通報管道以隨時掌握資安狀況,並要求微笑公司於26日提出改善策略及提出適當的補償方案。