台北市長柯文哲力推「台北通」APP,主打能線上繳水費、停車費、醫療費,市議員陳怡君18日踢爆,民眾透過台北通APP繳水費時,輸入水號後,住戶地址竟然全都露,除了有資安疑慮,恐怕會讓宵小趁虛而入,甚至輸入車號也能查到車主停車資訊。北市資訊局回應,對於個別資訊洩漏狀況,會再檢討改進。
陳怡君昨在議會財建部門質詢時踢爆,透過台北通APP可以查到自己車子欠款費用,不料,輸入其他車號,也可以知道車主有幾筆款項尚未繳納、金額是多少,甚至連停車日期、時間都統統曝光,質疑資安根本沒保障。
她還指出,台北通APP輸入水號可查到家裡水費很方便,但查詢時竟可看到民眾住址,地址只遮蔽主要馬路跟行政區,其他幾號、幾樓全都露,有遮跟沒遮一樣,地址完全沒隱藏好,更誇張的是任意輸入水號就可能看到其他人地址。
陳怡君炮轟,若遭有心人士隨便輸入號碼,就可知道其他人繳交水費是否異常,推測出這戶人家在不在家,恐會引來宵小行竊,造成市民困擾,更有可能被詐騙集團利用。
她建議,資訊局應盡速改善資安漏洞,除了APP必要設置身分驗證關卡,個資去識別化也要更嚴謹,不能光憑著流水號就能隨意查閱資料,「愈低級的錯誤會產生愈大傷害」,她也提醒市府應該徹查其他APP,如悠遊付是否也有相同問題。
對此,資訊局回應,輸入車號查停車費只會有車號與欠款,沒有其他資訊,一般民眾也不會幫別人繳費;由於水費繳費跟註冊常是不同人,所以才開放可以查到其他人水號,將再與北市自來水事業處討論資料遮蔽。
資訊局也說明,台北通APP是一個入口,介接服務會連接到不同局處發展好的系統,資料來源有疑義會個案討論,而個別資訊洩漏狀況會再檢討改進。
發表意見
中時新聞網對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
違反上述規定者,中時新聞網有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。