BACK
2020-09-29

[聲明稿] 針對2016年YouBike全台大當機判決結果媒體報導說明


捷安特公司2011年委託微程式公司開發YouBike公共自行車系統,微程式公司為爭取開發時效以如期完成,乃將車柱控制器當中,屬於較低階、技術性較低的鎖體借還車機械控制韌體委由北京友我公司開發,鎖體借還車機械控制韌體並無網路傳輸功能,僅能被動接受微程式中央控制系統指令,而交易資料核心的票證交易及金流扣款則由微程式自主開發,無個資洩漏之疑慮。

委託北京友我公司開發的部分,僅做鎖體借還車機械控制韌體且無網路傳輸功能,不含票證扣款及金流資料傳輸,無涉及個資及信用卡與票證等資料,民眾借還車靠卡扣款的讀卡設備程式與金流扣款皆通過驗證,租借與票證扣款等資料紀錄與傳輸,則透過VPN(虛擬私人網路)回傳至機房,系統整體為封閉式網路,外部無法入侵。


微程式導入 ISO27001 資訊安全管理制度,期提供更完善YouBike服務

另,關於YouBike於2016年8月底發生系統當機訴訟案,日前審判結果出爐,微程式對此表示尊重,並已於此次事件後,深刻檢討,痛定思痛,啟動高規格的資安管理,並於2017年成功導入ISO27001 資訊安全管理制度,每年由公正第三方進行資安機制驗證。除加強內部管理制度與人員權限管控外,每年定期執行系統程式弱點掃描與滲透測試,也透過更嚴謹的更新流程改善(多層認證),致力於完善各項資安防護,加強人員控管,確保類似事件不再發生,並期提供更安全及優質的系統維運服務。