Youbike会员资料外泄 中市每天5万人次议员要求赶快查
新闻网址:https://udn.com/news/story/7321/7184165
2023-05-23 12:19 联合报／ 记者陈秋云／台中即时报导
台中市公共自行车站点目前设置1309站，全国最多，今年4月总人次逾7000万，最多每天有5
万多人次使用。微笑自行车公司日前遭网络攻击，台中市议员杨大鋐要求台中市交通局应即刻
稽查、协助民众求偿，并追究厂商责任、该开罚就罚！
交通局表示，昨与全台拥有YouBike系统11县市，与业者召开检讨会议，针对骇客攻击部分
加强管理、强化资安，交通局持续要求微笑自行车全面盘查系统潜在风险，避免类似情形再发
生。
交通局表示，事件发生前，市府已要求微笑自行车公司完成ISO27001及BS 10012个资管理标准
认证，尽可能降低系统受攻击而导致个资泄漏的风险。
网络攻击微笑自行车公司，台北、新北及桃园市政府联合稽查中，桃园市政府今早指出，发现
个资外泄笔数比微笑自行车公司对外所说的还要多上一倍，桃园约4万人。
杨大鋐质疑厂商是否通知交通局？市府是否掌握相关状况？应即刻稽查以维护民众权益，杨
大鋐要求交通局除掌握被窃个资数量，交通局和法制局应后续协助被泄个资民众办理求偿事
宜，另也要严格求厂商加强系统资安管制措施，并依个资法与合约规范追究其赔偿责任。
交通局5月19日接获该公司通知YouBike系统遭受网络攻击后，随即通报国家资通安全报通报
应变网站，据了解目前全国约有2.1万笔会员手机、密码、卡号及交易资料可能遭窃取，该
公司已先针对2.1万名会员强制变更密码并发短信通知，提醒会员尽速更改密码，勿开启或
点击不明短信汇款转帐网址连结。
法制局表示，经查微笑自行车股份有限公司所订定“公共自行车租赁系统YouBike会员定型化
契约”已针对会员个资蒐集、利用、查询、阅览与删除有所规范，公司应依个资法相关规定
采行适当的安全措施，防止个人资料被窃取。
法制局说明，针对日前传出微笑自行车公司遭受网络攻击，疑有个资外泄，现阶段将由市府交
通局依个资法要求公司厘清是否有个人资料外泄情形及其损害状况，再采取后续管制措施或
改善作为。