北市府陳情系統App未加密 民眾個資恐外洩

柯市府動支二備金1025萬元，建置「Hello Taipei單一陳情系統」，上線時被問及個資外洩疑慮，市長柯文哲還保證說沒問題。但市議員謝維洲找來資安團隊測試，竟發現系統個資完全未加密，資料近乎「全裸」，有遭有心人士攔截的風險，痛批這是「單一出賣個資系統」。

謝維洲指出，市府斥資700萬建置「pay.taipei」，上月剛上線就發現個資未加密，緊急下架。不料他發現，花費更高的「Hello Taipei單一陳情系統」也有同樣問題，民眾個資傳送到伺服器過程中，竟完全未加密，只要用中間人攻擊，就可將民眾個資側錄出去。

謝維洲說，系統手機App去年11月上線，到今年6月底為止，有8770次下載，網頁版也有5萬多人完成投訴，換言之，已有6萬人有個資外洩風險，市府砸千萬製作App，竟連基本的加密都做不到，該廠商還承攬建置i-voting系統，加上北市另有26個App，資安防護堪憂。

北市資訊局系統發展組股長陳崴逸說明，當初廠商使用政府GCA憑證加密，但送審Google Play未過，廠商承諾使用其他技術，但7月2日資訊局發現前端資料傳輸仍未加密，有個資外洩風險，緊急要求廠商改由商業憑證處理，已在10日重新上架。

陳崴逸強調，有資安風險的只有Android版App，約有3700名使用者，IOS版跟網頁版並無疑慮，影響人數並非6萬人。且有心人士必須在特定條件、技術下，才能截取使用者資料，門檻非常高，目前沒有任何民眾反映受害，若有造成任何風險或損失，會依合約向廠商究責。