微笑單車系統遭網攻 中市稽查資安
微笑單車公司系統遭受網路攻擊,台中市交通局5月19日接獲訊息後進行相關通報,並要求微笑單車公司及時處理控管損害;5月22日再會同其他縣市與微笑單車召開檢討會議;24日會同數位治理局及相關資安人員前往該公司進行稽查,要求針對駭客攻擊部分加強管理,強化資訊安全,並追蹤後續辦理狀況,於26日提供改善報告。
交通局表示,為避免iBike系統遭受攻擊導致個資外洩,先前已要求微笑單車公司完成ISO 27001及BS 10012個資管理標準,為再強化資訊防護,微笑單車公司已於會員登入頁面加入機器人防護驗證機制、增加密碼複雜度及限制登入次數,交通局也要求微笑單車公司於26日前提供資訊安全防護改善相關報告。
交通局表示,24日至微笑單車公司稽查,除了暸解改善進度,也提供更安全的網路防護建議,依據個資法規定,微笑單車公司保有個人資料檔案,應採行適當的安全措施,防止個資被竊取、洩漏,交通局將限期微笑單車公司改善,並提出會員補償方案,維護民眾權益。
交通局表示,民眾若收到不明的來電、EMAIL或簡訊要求匯款或轉帳,請不要開啟或點擊網址連結,或配合操作帳戶、ATM、手機按鍵等;若有欠費請勿匯款,請至車機、車柱或微笑服務中心辦理繳納,另外民眾若有遭受損失請保留事證並洽詢微笑單車公司客服。