每天騎的YouBike可能正在洩露你的個資?
4年前全台6縣市共2.2萬輛YouBike發生大當機,系統商微程式公司懷疑是自家廖姓工程師搞的鬼,因而向警方報案。但整件事情近卻發生大反轉,並牽扯出兩大原先外人不知的資安漏洞。
一、微程式公司未妥善控管登入帳號權限範圍,離職員工仍可使用,
許多公司內部都會因為方便而使員工使用共同的公用帳號,沒有按層級進行帳號權限的劃分,一旦資安事件發生時就因多人共用同一帳號,導致難以追查犯案人員為誰。
二、YouBike的車柱控制器,委由北京科技廠商「北京友我公司」開發原始碼,,完成後轉成十六進位檔,再透過「騰訊QQ」通訊軟體傳送回台。
Youbike系統中含有眾多民眾的個人資訊,很難不去思考是否會有個資外洩的風險?
儘管該案外包的是較低階的鎖體借還車韌體,但與民眾個人資訊、生活相關的系統,一而再發生的事件中都顯示出,台灣民眾與官方對於此方面缺乏個資保護及資料外洩的風險意識!
#崴亞用心企業安心
#資安治理
#企業風險管理
文章出處:鏡週刊