政治中心/綜合報導
25日才風光上線的台北市政府智慧支付平台pay.taipei,卻被爆出有個資外洩疑慮。對此,北市資訊局坦承疏失,緊急修正後電腦版已完成更新重新上線,但APP部分仍未完全改正,會暫停服務會2到3天左右再上線。
▲圖/資料照、翻攝自Thomas Kuiper臉書
北市府日前推出智慧支付平台「pay.taipei」,台北市長柯文哲甚至宣稱「北市府要先走,不能被中央拖垮」,沒想到才過兩天就出包。有網友發現,pay.taipei超文字傳輸協定都沒有用加密的https,反而是用沒加密的http,也就是帳號與密碼都採「明碼」傳輸,駭客等專業人士很容易可以拿到使用者個資。
對此,北市資訊局表示,今(27)日下午2時發現APP存在資安風險,查證發現APP背景資料未採用較安全的方式傳輸,下午4時進行應變處理,網站完成更新後已重新上線,因系統上線仍有資料更新及修正所需時間,APP將暫停服務2到3日左右,再度上線提供服務,因IOS系統仍待蘋果公司核定,建議iPhone使用者先不要下載。
有網友質疑,智慧支付平台得標的廠商藍新科技,三年前就曾傳出管控失當導致用戶遭盜刷事件,為何北市府仍和有問題的廠商簽約?
資訊局指出,「pay.taipei」本身並不處理金流,使用者所輸入的資料僅用於身分確認,平台上也不會儲存會員的個資,廠商的設計未能依招標規範規定採用安全的傳輸方式,而資訊局在系統上線時,也未能及早發現其疏失,資訊局會深自檢討,嚴格要求廠商全面檢視程式的安全性,讓民眾能夠使用得更安心。
5 顆 
10 顆 
15 顆 
20 顆