作者:
xoara (PURE)
2017-07-13 15:09:131.媒體來源:自由時報
2.完整新聞標題:北市陳情系統 議員爆:個資未加密
3.完整新聞內文:
台北市議員謝維洲(圖左)與資訊主秘陳敏慧對質,單一陳情系統廠商是否違約。(記者
郭安家攝)
2017-07-13 12:13
〔記者郭安家/台北報導〕台北市長柯文哲動支1025萬元第二預備金,今年1月推「Hello
Taipei單一陳情系統」,柯還說「投訴總統都可以處理啦!」6萬筆使用者用該系統,未
料,台北市議員謝維洲今開記者會指出,資安團隊發現,APP前端傳輸陳情內容、個資,
竟未將Android 使用者加密,計有3700人個資暴露風險、恐遭駭,7月2日廠商才修正,但
資訊局未依合約懲罰。
謝維洲發現,該廠商叡揚資訊股份有限公司不僅標下「單一陳情系統」,還承攬i-voting
、北市府公文交換系統標案;其中「單一陳情系統」合約載明,廠商交付之軟體應先檢查
隱密通道。
面對謝維洲頻質疑廠商已違約,資訊局系統發展組決策支援股長陳崴逸指出,目前未造成
個資直接洩露、未接獲「被駭」者;如有民眾個資被侵犯,依合約所規範「致機關遭受損
害者」,資訊局將會處理。
陳崴逸強調,使用者只會在該系統傳輸姓名、陳情方式、以E-mail為主的聯絡方式,不儲
存身分證字號;但坦言,APP前端未用安全加密的傳輸方式,會釀資安風險,若有心人士
在特定環境及技術下,惡意破解,可擷取使用者資料。
為何APP前端未加密?陳崴逸解釋,當初有要求廠商資訊加密,並由資訊局幫忙向中央申
請政府GCA政府憑證,但送至Google審查不過,原因不知,當時廠商希望透過技術修改程
式框架,並表示GCA憑證已處理完畢;系統去年11月2日上線,但今年7月2日資訊局發現有
問題,緊急要求廠商使用商業憑證、再上架。
資訊局主任秘書陳敏慧則於記者會強調,地方政府fallow(跟著)中央的GCA憑證,他們
只能跟中央討論,看哪裡有狀況;但謝維洲酸說,聽起來「只要柯文哲出包,蔡英文就要
負責。」
4.完整新聞連結 (或短網址):
http://news.ltn.com.tw/news/life/breakingnews/2130364
5.備註:
議員這句話XD
幹嘛加密呢 反正被檢舉者還會接到電話說誰檢舉妳要改善
加密是有個屁用喔 還是有人會洩漏 議員就最愛去施壓
作者:
hw1 (hw1)
2017-07-13 15:12:00還好沒用過 呼
作者:
f124 (....)
2017-07-13 15:14:00賭鬼議員又現身了
作者:
tedpc (cpdet)
2017-07-13 15:15:00台北市資訊平台根本沒資安觀念當初柯粉力捧TaipeiPay現在多
作者:
turst (四番)
2017-07-13 15:16:00沒差啦!柯P最愛的祖國更沒人權,遑論個資
作者:
tedpc (cpdet)
2017-07-13 15:16:00少人在用 連最基礎資訊安全都弄不好還可以辦好啥事笑死了Google Playe呈現Pay.Taipei評價1.4顆星等同垃圾
作者: liuyc888 (志) 2017-07-13 15:27:00
選柯就是選公開透明 柯應該再出來嗆聲 這外縣市敢不敢跟
作者:
rasen9 (na)
2017-07-13 15:35:00一堆人app都亂裝心臟超大
作者: kenro 2017-07-13 15:37:00
柯黑好高潮阿
作者: YCLLZDBZM (晚上 公園 打球) 2017-07-13 15:38:00
哈哈哈。
作者: poiulkj (AUDI帥哥) 2017-07-13 15:46:00
酒駕議員終於替姚文智出口氣了