我是廣告 請繼續往下閱讀
微程式說,此鎖體借還車機械控制韌體並無網路傳輸功能,僅能被動接受微程式中央控制系統指令,不含票證扣款及金流資料傳輸,無涉及個資及信用卡與票證等資料,而交易資料核心的票證交易及金流扣款則由微程式自主開發,民眾借還車靠卡扣款的讀卡設備程式與金流扣款皆通過驗證,租借與票證扣款等資料紀錄與傳輸,則透過VPN(內部封閉網路)回傳至機房,系統整體為封閉式網路,外部無法入侵,因此無個資洩漏疑慮。
至於2016年發生系統當機事件與訴訟案,微程式對於審判結果表尊重,並已於此次事件後深刻檢討,並啟動高規格的資安管理,2017年成功導入ISO27001 資訊安全管理制度,每年由公正第三方進行資安機制驗證。
微程式表示,除加強內部管理制度與人員權限管控外,每年定期執行系統程式弱點掃描與滲透測試,也透過更嚴謹的更新流程改善、多層認證,致力於完善各項資安防護,加強人員控管,確保類似事件不再發生,並期提供更安全及優質的系統維運服務。
YouBike團隊也同步發聲明指出,目前「微程式公司」已取得鎖體機械控制韌體原始碼,且YouBike也已要求「微程式公司」終止與「北京友我公司」的合作,轉由「微程式公司」自主開發。
