親愛的會員您好:
微笑單車官方網站於112/5/17下午18~22時、112/5/21凌晨2~5時分別遭到駭客以
不同技術手法進行網路攻擊,經本公司阻擋後,發現均屬惡意人士自不明來源取得會員之
手機號碼及該號碼於其他平台慣用密碼,藉此嘗試登入YouBike會員帳號。經分析,此次
駭客攻擊,應屬駭客按上述帳號密碼於微笑單車官網循正常路徑進行會員登入,大量攻擊
取得資料,全臺共計4萬593筆會員帳號遭駭客登入,並盜取電子票證卡號及其騎乘紀錄,
微笑單車已主動變更遭惡意登入之會員密碼,並發簡訊通知上述會員變更密碼。為抵禦駭
客可能再次發動攻擊,微笑單車於112/5/21關閉會員登入功能,將全會員強制登出,完成
修改密碼強度規則及新增防堵機器人之驗證功能後,於112/5/22下午3時恢復開放會員登
入功能,全會員需先以”忘記密碼”功能重新設定密碼(新密碼須包含8至20碼英文大小寫
與數字),並建議勿採用生日、電話號碼或與其他平台相同等較易遭人破解之密碼作為新
密碼。
針對此事件,微笑單車已通報政府相關主管機關、通知會員及提供資訊予檢調單
位進行調查,並依照微笑單車已通過驗證之ISO27001資訊安全標準及BS 10012個資管理標
準,進行全面系統潛在風險盤查,及提升系統防禦能力。
也提醒所有會員:微笑單車不會主動致電會員確認會員資料與騎乘紀錄,也不會
要求會員匯款來確認是否為本人,亦無提供會員儲值、會員升級與年繳無限騎方案;若會
員有欠費,請勿匯款,請至車機、車柱或服務中心辦理繳納。若收到不明的來電、EMAIL
或簡訊要求匯款或轉帳,請不要開啟或點擊網址連結,或配合操作帳戶、ATM、手機按鍵
等。多一步確認,少一分詐騙。
另建議會員,應同步檢視更新其他平台密碼,不同平台切勿使用相同密碼。
若對資訊有任何疑問,歡迎撥打YouBike客服專線進行確認,本公司客服人員將竭誠為您
服務。
若您已遭受損失,請主動向165反詐騙專線進行檢舉及報案。
微笑單車團隊感謝您的支持
https://www.youbike.com.tw/region/main/news/service/646c4082081dd558882e9592/