2016年全台6縣市共2.2萬輛的微笑單車YouBike因系統當機無法使用,業者微程式懷疑有內鬼,卻意外爆出公司資安管理有疏失,甚至程式控制研發是來自北京的科技廠商,外洩風險引發外界憂心,對此,YouBike與微程式發布聲明,強調並無用戶個資洩漏疑慮,目前全轉由微程式公司自主開發。
YouBike系統商微程式表示,2011年在捷安特公司委託下開發YouBike公共自行車系統,不過當年為了爭取開發時效能如期完成,因此將車柱控制器當中屬於較低階、技術性較低的鎖體借還車機械控制韌體委由「北京友我公司」開發。
微程式說,此鎖體借還車機械控制韌體並無網路傳輸功能,僅能被動接受微程式中央控制系統指令,不含票證扣款及金流資料傳輸,無涉及個資及信用卡與票證等資料,而交易資料核心的票證交易及金流扣款則由微程式自主開發,民眾借還車靠卡扣款的讀卡設備程式與金流扣款皆通過驗證,租借與票證扣款等資料紀錄與傳輸,則透過VPN(內部封閉網路)回傳至機房,系統整體為封閉式網路,外部無法入侵,因此無個資洩漏疑慮。
至於2016年發生系統當機事件與訴訟案,微程式對於審判結果表尊重,並已於此次事件後深刻檢討,並啟動高規格的資安管理,2017年成功導入ISO27001 資訊安全管理制度,每年由公正第三方進行資安機制驗證。
微程式表示,除加強內部管理制度與人員權限管控外,每年定期執行系統程式弱點掃描與滲透測試,也透過更嚴謹的更新流程改善、多層認證,致力於完善各項資安防護,加強人員控管,確保類似事件不再發生,並期提供更安全及優質的系統維運服務。
YouBike團隊也同步發聲明指出,目前「微程式公司」已取得鎖體機械控制韌體原始碼,且YouBike也已要求「微程式公司」終止與「北京友我公司」的合作,轉由「微程式公司」自主開發。
我是廣告 請繼續往下閱讀
微程式說,此鎖體借還車機械控制韌體並無網路傳輸功能,僅能被動接受微程式中央控制系統指令,不含票證扣款及金流資料傳輸,無涉及個資及信用卡與票證等資料,而交易資料核心的票證交易及金流扣款則由微程式自主開發,民眾借還車靠卡扣款的讀卡設備程式與金流扣款皆通過驗證,租借與票證扣款等資料紀錄與傳輸,則透過VPN(內部封閉網路)回傳至機房,系統整體為封閉式網路,外部無法入侵,因此無個資洩漏疑慮。
至於2016年發生系統當機事件與訴訟案,微程式對於審判結果表尊重,並已於此次事件後深刻檢討,並啟動高規格的資安管理,2017年成功導入ISO27001 資訊安全管理制度,每年由公正第三方進行資安機制驗證。
微程式表示,除加強內部管理制度與人員權限管控外,每年定期執行系統程式弱點掃描與滲透測試,也透過更嚴謹的更新流程改善、多層認證,致力於完善各項資安防護,加強人員控管,確保類似事件不再發生,並期提供更安全及優質的系統維運服務。
YouBike團隊也同步發聲明指出,目前「微程式公司」已取得鎖體機械控制韌體原始碼,且YouBike也已要求「微程式公司」終止與「北京友我公司」的合作,轉由「微程式公司」自主開發。