Ubike會員資料外洩 民代要求究責廠商 中市府：盤查中

UBike日前遭網路攻擊，導致大量會員資料外洩；台中市議員楊大鋐指出，台中市最多曾有一天內5萬多人在路上騎UBike，要求交通局即刻稽查，協助民眾求償，並向廠商追究責任。

交通局表示，已要求微笑單車公司完成ISO27001及BS 10012個資管理標準認證，盡可能降低系統受攻擊而導致個資洩漏的風險；交通局5月19日接獲該公司通知系統遭網路攻擊後，隨即通報國家資通安全報通報應變網站；將持續要求微笑單車全面盤查系統潛在風險，

據交通局了解，目前全國約有2.1萬筆會員手機、密碼、卡號及交易資料可能遭竊取，該公司已先針對2.1萬名會員強制變更密碼並發簡訊通知，提醒會員盡速更改密碼，勿開啟或點擊不明簡訊匯款轉帳網址連結。

楊大鋐指出，因應此網路攻擊事件，台北、新北及桃園市政府已聯合稽查，並且發現個資外洩筆數，較微笑單車公司對外所說多上一倍。對此，他擔憂台中市市民的個資是否也遭外洩？交通局有無掌握相關狀況？

楊大鋐要求交通局，應即刻稽查，除需掌握被竊個資數量，交通局、法制局應後續協助被洩個資民眾辦理求償事宜，另也要嚴格求廠商，加強系統資安管制措施，並依個資法與合約規範追究其賠償責任。

交通局提到，為維護資安，已聯合全台其它設有UBike系統共11縣市，昨日已與該公司召開檢討會議，針對駭客攻擊部分加強管理、強化資安，交通局將持續要求微笑單車全面盤查系統潛在風險，避免類似情形再發生。

法制局說明，針對日前傳出微笑單車公司遭受網路攻擊，疑有個資外洩，現階段將由市府交通局，依個資法要求公司釐清是否有個人資料外洩情形及其損害狀況，再採取後續管制措施或改善作為。