微笑單車YouBike日前爆發遭到駭客攻擊,全台逾4萬人個資外洩,業者除了緊急主動變更被惡意登入的會員密碼,並發簡訊通知相關會員再次變更密碼外,5/26受害用戶「補償方案」也出爐。
受害會員每人將獲賠500元的「YouBike 2.0 騎乘券」,預計9月份可上線使用;假如有會員因此遭詐騙,微笑單車將以「個案補償方案」處理,補償遭詐金額之50%,並以新台幣2萬元為上限。
收到YouBike「變更密碼」簡訊 代表你的帳密曾遭駭客攻擊
5/17下午18~22時以及5/21凌晨2~5時,微笑單車YouBike遭到駭客攻擊,經阻擋後發現,惡意人士自不明來源取得會員的手機號碼及該號碼於其他平台慣用密碼,藉此嘗試登入YouBike會員帳號,並取得大量會員個資,全台共計4萬593筆會員帳號遭駭。
YouBike業者表示,被駭會員被盜取電子票證卡號及其騎乘紀錄,而目前YouBike系統皆已主動變更遭惡意登入之會員密碼,並發簡訊通知上述會員變更密碼。
全部會員「強制登出」 想重登入SOP看這裡
為防止駭客再次攻擊,5/21關閉YouBike會員登入功能,並將所有會員強制登出,完成修改密碼強度規則及新增防堵機器人的驗證功能後,5/22下午3時才恢復開放會員登入功能。
YouBike業者提醒,所有會員要重新登入系統需先點選「忘記密碼」功能重新設定密碼,新密碼須包含8至20碼英文大小寫與數字,且強烈建議勿採用生日、電話號碼或與其他平台相同等較易遭人破解的密碼作為新密碼。
受「駭」民眾可獲賠多少? 補償方案將出爐
針對此事件,微笑單車已通報政府相關主管機關、通知會員及提供資訊予檢調單位進行調查,並依照微笑單車已通過驗證之ISO27001資訊安全標準及BS 10012個資管理標準,進行全面系統潛在風險盤查,及提升系統防禦能力。
台北市交通局已要求業者,最晚5/26必須提供各縣市資訊安全防護改善規畫報告外,消保官也要求業者必須提供通案性補償方案,受「駭」民眾可獲賠多少?
YouBike業者5/26發聲明表示,公司本於企業社會責任與道義責任,經擴大盤查後,補償相關會員提供每人「500元YouBike 2.0 騎乘券」,目前騎乘券機制已進行開發中,將於2023年9月份可上線使用。
業者強調,若有會員遭假冒微笑單車名義進行詐騙的受害民眾,請盡速於5/28零時前向警察單位完成報案,並備妥佐證資料(警察單位出具之案件證明單、足證明詐騙時間之通聯記錄或簡訊、詐騙通知內容、匯款憑證或其他憑付資料及其他必要佐證資料),當事人可於6/1~6/7期間親至各地微笑單車服務中心申請個案補償,補償金額以遭詐金額之50%,並以新台幣2萬元為上限。相關詳細補償規範依官網公告【補償方案執行要點】為主。
絕對不會致電、要求匯款 YouBike再發簡訊「小心有詐」
.jpg)
▲YouBike防詐騙簡訊。(圖片來源:讀者提供)
YouBike再次提醒所有會員,微笑單車不會主動致電會員確認會員資料與騎乘紀錄,也不會要求會員匯款來確認是否為本人,也無提供會員儲值、會員升級與年繳無限騎方案。
若會員有欠費,請勿匯款,請至車機、車柱或服務中心辦理繳納。若收到不明的來電、EMAIL或簡訊要求匯款或轉帳,請不要開啟或點擊網址連結,或配合操作帳戶、ATM、手機按鍵等。多一步確認,少一分詐騙。
另外也建議會員,應同步檢視更新其他平台密碼,不同平台切勿使用相同密碼。若對資訊有任何疑問,歡迎撥打YouBike客服專線進行確認,本公司客服人員將竭誠為您服務。若您已遭受損失,請主動向165反詐騙專線進行檢舉及報案。
.jpg_280x210.jpg)