北市「Hello Taipei」app資安出包,議員謝維洲爆料可能6萬個資外洩。記者楊正海/攝影 分享 facebook 台北市長柯文哲動用第二預備金1025萬建置的「HelloTaipei單一陳情系統」app,去年11月上架後,因前端系統未加密,可能造成使用者個資外洩,台北市議員謝維洲發現,資訊局直到7月5日才發現,使用者已達6萬人,暴露在資安風險中。謝維洲表示,北市上個月才發現斥資700萬建置的pay.taipei一上線,就因背景資料未採用安全方式傳輸,因而下架更新,沒想到花費更高的「Hello Taipei 單一陳情系統」照樣出包,個資傳輸到伺服器當中,沒有任何加密。謝維洲說,市長柯文哲曾對外宣稱這個系統「連總統都可以投訴」,當時有媒體問柯會不會擔心有個資外洩的問題,柯當場掛保證說沒問題。謝維洲統計,「Hello Taipei」的Android及ios兩個手機系統版本app,從105年11月1日陸續上線至今年6月28日止,已有8770次的下載,並有4663人完成立案,而網頁版也有5萬2575人完成投訴立案,若以此計算,可能有6萬的資安可能遭洩露。北市資訊局上午急忙澄清,未加密的系統僅Android版本,下載使用量約3700人次,民眾使用時,僅需登錄姓名、Email和陳情內容,並不需鍵入電話、手機、身分證字號等詳細個資。資訊局股長陳崴逸說,app前端未加密傳輸到後端,引發的資安風險是駭客可能從中截取使用者的資料,但目前尚未發現個資洩露的情形。若有民眾受害報案,可調閱路徑,即可追查出是否因登錄「Hello Taipei」所造成。不過,謝維洲說,市府動用1025萬第二預備金還建置基本個資加密都沒有的系統,且同一家廠商還承攬建置的i-voting系統,資安更令人擔憂。此外,北市府還有其餘26個app,個資防護措施也可能有漏洞,應該下架檢測。資訊局表示,針對app的上架規範,北市府未來的SOP會加入資安檢測才能上架。資訊局表示,因中央法規尚未規定app的上架進行資安檢測,台北市會先行規範。北市「Hello Taipei」app資安出包,議員謝維洲爆料可能6萬個資外洩。記者楊正海/攝影 分享 facebook
D01B41F9B956C06A
D01B41F9B956C06A
文章標籤
全站熱搜
留言列表
