扯!北市陳情系統APP有漏洞 民眾個資恐外洩

您的瀏覽器不支援此 HTML5 影片標籤北市議員謝維洲今舉行記者會表示,市府資訊局委託廠商研發「Hello Taipei單一陳情系統」APP,動支二備金1025萬元建造,但他找資安團隊實測發現,該APP沒有加密,只要下載個資恐遭攔截,該APP去年11月上線至今,就有8770次下載,網頁版也有5萬2575人投訴,若該程式已遭中間人程式攻擊,這上萬名民眾個資恐已遭側錄下載。謝維洲表示,目前政府對網路資安都要求加密,未料台北市政府花了千萬的APP加密都做不到,不僅也讓人質疑北市府過去花了2千多萬建置 26個APP,個資防護措施是否也出現漏洞,他要求立即將所有未經傳輸加密措施的APP下架更新,別讓政府APP變成出賣市民個資的大漏洞。資訊局系統發展組股長回應,民眾下載陳情系統只需留姓名與聯絡方式,並不需要身分證字號或其他個資內容,經調查有3700多位使用Android下載「Hello Taipei單一陳情系統」APP,7月2日發現前端傳輸時未加密,恐導致有心人士擷取個資,經緊急調整已在10日完成修改重新上線,目前未接獲民眾個資遭盜用狀況。至於網頁版及IOS沒有任何資安風險疑慮。資訊局說明,所有的程式會有弱點的發現,對於Hello Taipei單一陳情系統當初在送Google Play沒有通過,並不了解其原因,導致前端沒有加密,但後端並無受到影響,也已完成修正。另中央對地方政府的 APP並沒有相關規範,該局也有檢測實驗室,針對有傳輸基本資料的APP會加以檢測,另也會要求廠商在新的APP程式需全程加密。(林媛玲/台北報導)昨天13:06 上傳下載附件 (28.97 KB)北市議員謝維洲(左)質疑市府陳情系統app有資安疑慮,民眾個資恐外洩。林媛玲攝有話要說 投稿「即時論壇」

更多內容都在以下位置:
|芙婷寶|力雪達|蝦青素|血栓溶解酵素|蚯蚓粉|膠骨力|蜂王乳|蜂王漿|蝦紅素|地龍粉|膠股力|磷蝦油|青春元素|智勝王|地龍酵素|PPLS|南極寶

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *