亲爱的会员您好:
微笑自行车官方网站于112/5/17下午18~22时、112/5/21凌晨2~5时分别遭到骇客以
不同技术手法进行网络攻击,经本公司阻挡后,发现均属恶意人士自不明来源取得会员之
手机号码及该号码于其他平台惯用密码,借此尝试登入YouBike会员帐号。经分析,此次
骇客攻击,应属骇客按上述帐号密码于微笑自行车官网循正常路径进行会员登入,大量攻击
取得资料,全台共计4万593笔会员帐号遭骇客登入,并盗取电子票证卡号及其骑乘纪录,
微笑自行车已主动变更遭恶意登入之会员密码,并发短信通知上述会员变更密码。为抵御骇
客可能再次发动攻击,微笑自行车于112/5/21关闭会员登入功能,将全会员强制登出,完成
修改密码强度规则及新增防堵机器人之验证功能后,于112/5/22下午3时恢复开放会员登
入功能,全会员需先以”忘记密码”功能重新设定密码(新密码须包含8至20码英文大小写
与数字),并建议勿采用生日、电话号码或与其他平台相同等较易遭人破解之密码作为新
密码。
针对此事件,微笑自行车已通报政府相关主管机关、通知会员及提供资讯予检调单
位进行调查,并依照微笑自行车已通过验证之ISO27001资讯安全标准及BS 10012个资管理标
准,进行全面系统潜在风险盘查,及提升系统防御能力。
也提醒所有会员:微笑自行车不会主动致电会员确认会员资料与骑乘纪录,也不会
要求会员汇款来确认是否为本人,亦无提供会员储值、会员升级与年缴无限骑方案;若会
员有欠费,请勿汇款,请至车机、车柱或服务中心办理缴纳。若收到不明的来电、EMAIL
或短信要求汇款或转帐,请不要开启或点击网址连结,或配合操作帐户、ATM、手机按键
等。多一步确认,少一分诈骗。
另建议会员,应同步检视更新其他平台密码,不同平台切勿使用相同密码。
若对资讯有任何疑问,欢迎拨打YouBike客服专线进行确认,本公司客服人员将竭诚为您
服务。
若您已遭受损失,请主动向165反诈骗专线进行检举及报案。
微笑自行车团队感谢您的支持
https://www.youbike.com.tw/region/main/news/service/646c4082081dd558882e9592/