剛才收到YouBike app的訊息
親愛的會員您好:
微笑單車官方網站於112/5/17下午18~22時、112/5/21凌晨2~5時分別遭到駭客以不同技術手法進行網路攻擊,經本公司阻擋後,發現均屬惡意人士自不明來源取得會員之手機號碼及該號碼於其他平台慣用密碼,藉此嘗試登入YouBike會員帳號。經分析,此次駭客攻擊,應屬駭客按上述帳號密碼於微笑單車官網循正常路徑進行會員登入,大量攻擊取得資料,全臺共計4萬593筆會員帳號遭駭客登入,並盜取電子票證卡號及其騎乘紀錄,微笑單車已主動變更遭惡意登入之會員密碼,並發簡訊通知上述會員變更密碼。為抵禦駭客可能再次發動攻擊,微笑單車於112/5/21關閉會員登入功能,將全會員強制登出,完成修改密碼強度規則及新增防堵機器人之驗證功能後,於112/5/22下午3時恢復開放會員登入功能,全會員需先以”忘記密碼”功能重新設定密碼(新密碼須包含8至20碼英文大小寫與數字),並建議勿採用生日、電話號碼或與其他平台相同等較易遭人破解之密碼作為新密碼。
針對此事件,微笑單車已通報政府相關主管機關、通知會員及提供資訊予檢調單位進行調查,並依照微笑單車已通過驗證之ISO27001資訊安全標準及BS 10012個資管理標準,進行全面系統潛在風險盤查,及提升系統防禦能力。
也提醒所有會員:微笑單車不會主動致電會員確認會員資料與騎乘紀錄,也不會要求會員匯款來確認是否為本人,亦無提供會員儲值、會員升級與年繳無限騎方案;若會員有欠費,請勿匯款,請至車機、車柱或服務中心辦理繳納。若收到不明的來電、EMAIL或簡訊要求匯款或轉帳,請不要開啟或點擊網址連結,或配合操作帳戶、ATM、手機按鍵等。
多一步確認,少一分詐騙。
另建議會員,應同步檢視更新其他平台密碼,不同平台切勿使用相同密碼。
若對資訊有任何疑問,歡迎撥打YouBike客服專線進行確認,本公司客服人員將竭誠為您服務。
若您已遭受損失,請主動向165反詐騙專線進行檢舉及報案。
微笑單車團隊感謝您的支持