立委質疑App資安出問題 台鐵:早已改善

民進黨立委余宛如、姚文智及鄭寶清昨(6日)召開記者會指出國發會今年5月徹查政府機關144個APP,其中高達7成,98個APP資訊安全檢測不合格,包括台鐵訂票App台鐵e訂通在內。對此,台鐵澄清,經國發會掃描出App弱點後,隨即協同金融業者端同步改善,5月還為此短暫下架App一周,改善後並經國發會複檢已無虞。

台鐵指出,立委指出直到7月底,仍有28個App經國發會檢查未通過,並予以下架,並不包括台鐵。

台鐵解釋,5月國發會對台鐵e訂通做弱點掃描後,發現若干漏洞問題後,台鐵隨即著手修正,且由於台鐵e訂通介接線上金融卡、信用卡支付功能,因此台鐵也協請金融業者共同改善漏洞,為此特別將App下架一周。

台鐵強調,改善漏洞後,國發會會複檢,包括台鐵要再自我執行弱點掃描後,將掃描報告送國發會。

至於台鐵e訂通具體被發現哪些資安漏洞,台鐵表示不便說明,因為即便應用程式改版更新,該些弱點還是可能被有心人士針對。

(中時 )


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。