本文共674字
UBike日前遭網路攻擊,導致大量會員資料外洩;台中市議員楊大鋐指出,台中市最多曾有一天內5萬多人在路上騎UBike,要求交通局即刻稽查,協助民眾求償,並向廠商追究責任。
交通局表示,已要求微笑單車公司完成ISO27001及BS 10012個資管理標準認證,盡可能降低系統受攻擊而導致個資洩漏的風險;交通局5月19日接獲該公司通知系統遭網路攻擊後,隨即通報國家資通安全報通報應變網站;將持續要求微笑單車全面盤查系統潛在風險,
據交通局了解,目前全國約有2.1萬筆會員手機、密碼、卡號及交易資料可能遭竊取,該公司已先針對2.1萬名會員強制變更密碼並發簡訊通知,提醒會員盡速更改密碼,勿開啟或點擊不明簡訊匯款轉帳網址連結。
楊大鋐指出,因應此網路攻擊事件,台北、新北及桃園市政府已聯合稽查,並且發現個資外洩筆數,較微笑單車公司對外所說多上一倍。對此,他擔憂台中市市民的個資是否也遭外洩?交通局有無掌握相關狀況?
楊大鋐要求交通局,應即刻稽查,除需掌握被竊個資數量,交通局、法制局應後續協助被洩個資民眾辦理求償事宜,另也要嚴格求廠商,加強系統資安管制措施,並依個資法與合約規範追究其賠償責任。
交通局提到,為維護資安,已聯合全台其它設有UBike系統共11縣市,昨日已與該公司召開檢討會議,針對駭客攻擊部分加強管理、強化資安,交通局將持續要求微笑單車全面盤查系統潛在風險,避免類似情形再發生。
法制局說明,針對日前傳出微笑單車公司遭受網路攻擊,疑有個資外洩,現階段將由市府交通局,依個資法要求公司釐清是否有個人資料外洩情形及其損害狀況,再採取後續管制措施或改善作為。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言