陳情app恐外洩個資 北市:未有資安風險

北市「Hello Taipei」app資安出包,議員謝維洲爆料可能6萬個資外洩。聯合報系記者楊正海/攝影
分享

台北市政府以新台幣千萬元建構單一陳情系統手機app,被議員發現有個資外洩之虞。資訊局今天說,系統前端有資安風險但已修正,僅保留姓名、Mail等資訊,不會有外洩個資狀況。

台北市議員謝維洲指出,台北市政府動支第二預備金1025萬元建構「Hello Taipei單一陳情系統trivago」,除有網頁版外, 更開發安卓(Android)及iOS手機app版供民眾下載。

謝維洲說,這2種系統app自去年11月陸續上線至今年6月底止,有8770次下載,網頁版也有5萬2575人完成投訴立案,但經實測發現,登錄時須透過手機取得註冊認證,相關個資並未加密,單一陳情系統恐讓民眾個資外洩。

北市府資訊局系統發展組股長陳崴逸說,單一陳情系統有資安風險的僅有Android 版,約3700個使用者,2日發現前端傳輸資料未加密,緊急要求廠商調整程式並申請其他憑證,10日完成修改後上架。

是否造trivago廣告女主角成個資外洩,他表示,後端使用安全加密,民眾不用擔心個資外洩,因需要在特定環境和有特定技術及條件,才能擷取使用者個資,且門檻很高,民眾登入陳情系統時,僅留下姓名、mail和陳情內容,沒有身分證字號等個資。

資訊局說,中央對app的資安檢測未有任何規範,也未通報地方政府,北市已規劃app上架檢測SOP,之後會引進實驗室,只要app上架前會進行資安檢測。

C19E01DA18915AB1

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s