【 Ubike也有資安危機!】
前一陣子發生的 Ubike 大當機,被法院查出資安管控有問題,離職員工還可以用公用帳密登入系統,把相關的程式碼發包給北京的 #友我軟體公司 開發,再用騰訊或QQ等軟體傳回來。
而面對資安爭議,#微程式公司 則回應自2011年開始,YouBike 1.0系統由北市府發包捷安特公司,為爭取開發時效,將車柱控制器中,屬於較低階的鎖體借還車韌體委託北京友我公司開發。
所以從2011年開始,來自中國的程式碼就已經在台北市的各個YouBike站點被每個台北市民使用了,卻沒有通過資安檢驗,具有相當大的潛在風險,台北市的交通、人流或市民作息等資料都有可能已經被中國給掌控。
面對中國無孔不入的滲透,請問柯文哲市長,台北市是否已經成為資安破口了呢?台灣的戶政軟體系統也是由中資公司 #資拓宏宇 承辦,資安問題早就讓台灣暴露在危機之下,在這樣的風險下,民進黨政府還要強推晶片身分證嗎?綠黨呼籲,台灣為科技大國,公共工程應該由非中資控股台灣公司承包。
———
加入綠黨》http://goo.gl/GHAHVu
線上捐款》http://goo.gl/dmZ94R
#捐款給綠黨可以抵稅
微程式 ubike 在 肯腦濕的人生相談室 Facebook 的精選貼文
前一陣子發生的Ubike大當機,系統商微程式科技本來想要推給自己的內鬼,卻被法院揪出自己的資安管控根本就有問題,離職員工還可以用公用帳密登入系統,還把相關的程式碼發包給北京的"友我軟體公司"開發,再用騰訊QQ傳回來。
但是最令人驚恐的是微程式公司的回應:
"微程式公司表示,YouBike 1.0系統約在2011年底由北市府發包捷安特公司,為爭取開發時效,將車柱控制器中,屬於較低階的鎖體借還車韌體委託北京友我公司開發"
原來從2011年開始,來自中國的程式碼就已經在台北市的各個YouBike站點被每個台北市民使用了,雖然微程式公司聲稱這是低階的借還車韌體,然後這還是牽涉到RFID的資料讀取,在這種公共運輸的設備上使用這些程式,也不知道有沒有通過資安檢驗,這實在是相當大的危機,更令人想不透的是,為什麼這麼低階的韌體,需要外包給北京的公司開發呢?如果想得比較壞一點,中國早就可以利用這些軟體對台北市的交通狀況與人潮流量甚至居民的習性做完整的情蒐了。
而這些,郝龍斌時代留下來的事,不知道柯文哲知不知道呢?
https://www.mirrormedia.mg/story/20200928inv003/
微程式 ubike 在 東森財經 Facebook 的精選貼文
Ubike全台大當機掀風暴 法院揪出資安大危機
#潔拉編:外包商竟然是北京的公司...
#Ubike #資安 #台中