統聯客運遭駭 3個月4萬筆個資外洩
會員接到詐騙電話 公總證實駭客竊個資 統聯暫停官網訂票
〔記者鄭瑋奇/台北報導〕統聯客運五月十二日發現個資外洩,許多會員反映收到詐騙訊息、電話後,緊急啟動預防性暫時關閉網路及APP訂票。交通部公路總局台北區監理所已完成初步調查,確實發現網站遭駭客攻擊,後續會再釐清統聯有無責任。統聯客運總經理許凱翔表示,依資料判斷近三個月內有四萬多筆個資遭竊取,未來規劃以無個資方式提供網路及APP訂購票服務。
統聯客運訂票系統遭駭之後,許多會員接到詐騙電話、簡訊,對方以「誤植訂票數量、給八折優惠價」等話術,要求提供信用卡等資訊,不少人受騙報警。
台北區監理所運輸管理科長林守信表示,就統聯客運案,資安公司已有初步鑑識結果,認為網站遭駭客攻擊與入侵,並竊取會員個資,但遭竊筆數尚無法完全確認。林守信指出,統聯依照「汽車運輸業個人資料檔案安全維護計畫及處理辦法」訂定資安計畫,卻仍發生民眾個資遭竊,後續會找資訊、法治單位共同研商,釐清統聯有無責任,若有責任,會視其改善情況及先前iRent、格上租車等前例,決定是否開罰。
將釐清統聯責任 再決定是否開罰
許凱翔表示,經調查確認四月廿八日有駭客攻擊,主要對網頁進行資料竊取,研判當天往前三個月內有進行交易的會員資料可能被竊取,估計約四萬多筆。
許凱翔強調,目前正進行系統修改作業,未來規劃採兩種無個資方式開放民眾透過網路、APP訂購票。一種是不用註冊、登錄會員,訂票後,旅客可自設一組取票數字,統聯客運也會給一組代碼,再透過這兩組號碼取票;另一種是沒有個資的會員制,由乘客自行設定帳號、密碼註冊、登錄,不需提供手機號碼、身分證字號,就能訂票、取票。
修改系統 仍可臨櫃、超商購票
因為系統修改需要時間,非會員的訂、取票制會比較快上路。系統修改期間,民眾仍可透過臨櫃、超商、TBS台北轉運站APP、客路(Klook)系統購票。
統聯客運再次提醒旅客,不會主動以電話、簡訊向乘客核對訂購車票的內容與付款資訊,也不會以誤設連續扣款、誤植訂購車票張數等方式,要求操作ATM或臨櫃、網路銀行匯款。