據點遍及全國各縣市的公共自行車YouBike，傳出系統遭境外駭客攻擊，全國超過4萬筆會員的手機號碼、卡號、密碼及交易資料外洩。目前微笑單車公司除通報各縣市政府，也報案追查元兇；多個縣市政府更要求業者，必須提出補償機制與資安防護改善計畫。

　　YouBike是在5月17日晚間6時至10時，以及5月21日凌晨2時至5時，2度遭到駭客以不同技術手法進行網路攻擊，惡意人士從不明來源取得會員的手機號碼，於其他平台慣用密碼，藉此嘗試登入YouBike會員帳號。

　　微笑單車公司表示，經檢視統計後，全台共計4萬593筆會員帳號遭不肖人士登入，盜取電子票證卡號及其騎乘紀錄。目前已經主動變更遭惡意登入的會員密碼，並發簡訊通知受影響會員變更密碼。

　　為了抵禦駭客可能再次發動攻擊，微笑單車公司指出，5月21日關閉會員登入功能，所有會員強制登出，完成修改密碼強度規則，新增防堵機器人的驗證功能，而5月22日下午3時恢復開放會員登入功能，所有會員須先以「忘記密碼」功能重新設定密碼。

　　目前像是高雄有1,490筆資料遭竊，依法規定，微笑單車公司保有個人資料檔案，應採行適當的安全措施，以防止個資被竊取、洩漏。高雄市政府已要求業者限期改善，並提出會員補償方案，逾期未改善則依契約罰款。

　　新北市政府也於5月22日再度派員要求微笑單車公司，繼續追蹤及回報事件有無擴大，並儘速全面清查系統是否還有漏洞，以及限期於5月26日前提出改善報告，針對受影響會員研擬補償措施。台北市政府同時要求必須提出補償機制與資安防護改善計畫，而微笑單車公司允諾本週五(5/26)提出。

　　無獨有偶，國道客運業者統聯近期也發生個資外洩事件，不少會員都接到詐騙集團電話，對方自稱是客服人員，告知民眾訂票出現錯誤，要求去操作ATM，已有超過4萬人個資被竊取。

　　統聯證實4月28日受到駭客攻擊，主要是對網頁進行資料盜取，研判當天往前3個月內有進行交易的會員資料可能被盜用，目前正進行系統修改作業。未來規畫採取2種無個資方式，開放民眾透過網路、APP訂購票。

　　其中之一是不用註冊、登錄會員，訂票後，旅客可自設1組取票數字，統聯客運也發給1組代碼，再透過這2組號碼取票；另一種是沒有個資的會員制，由乘客自行設定帳號、密碼註冊、登錄，不須提供手機號碼、身分證字號，就能訂票及取票。

延伸閱讀

• 永豐SPORT卡》綁行動支付超高8%回饋，卡優獨家贈700元再送魔獸老帽！
• 這家證券開戶享2000元以上好禮，再享高利活存
• TPASS月票方案詳解　北中南3區票價大不同
• YouBike傷害險免費保　事故最高理賠百萬元
• 6大類悠遊卡總整理　細說從頭不再霧煞煞
• 玉山商務御璽卡》停車、加油、雙鐵、貴賓室通通都有的商旅首選！