1.媒體來源:自由時報
2.完整新聞標題:北市陳情系統 議員爆：個資未加密
3.完整新聞內文:
台北市議員謝維洲（圖左）與資訊主秘陳敏慧對質，單一陳情系統廠商是否違約。（記者
郭安家攝）
2017-07-13 12:13
〔記者郭安家／台北報導〕台北市長柯文哲動支1025萬元第二預備金，今年1月推「Hello
Taipei單一陳情系統」，柯還說「投訴總統都可以處理啦！」6萬筆使用者用該系統，未
料，台北市議員謝維洲今開記者會指出，資安團隊發現，APP前端傳輸陳情內容、個資，
竟未將Android 使用者加密，計有3700人個資暴露風險、恐遭駭，7月2日廠商才修正，但
資訊局未依合約懲罰。
謝維洲發現，該廠商叡揚資訊股份有限公司不僅標下「單一陳情系統」，還承攬i-voting
、北市府公文交換系統標案；其中「單一陳情系統」合約載明，廠商交付之軟體應先檢查
隱密通道。
面對謝維洲頻質疑廠商已違約，資訊局系統發展組決策支援股長陳崴逸指出，目前未造成
個資直接洩露、未接獲「被駭」者；如有民眾個資被侵犯，依合約所規範「致機關遭受損
害者」，資訊局將會處理。
陳崴逸強調，使用者只會在該系統傳輸姓名、陳情方式、以E-mail為主的聯絡方式，不儲
存身分證字號；但坦言，APP前端未用安全加密的傳輸方式，會釀資安風險，若有心人士
在特定環境及技術下，惡意破解，可擷取使用者資料。
為何APP前端未加密？陳崴逸解釋，當初有要求廠商資訊加密，並由資訊局幫忙向中央申
請政府GCA政府憑證，但送至Google審查不過，原因不知，當時廠商希望透過技術修改程
式框架，並表示GCA憑證已處理完畢；系統去年11月2日上線，但今年7月2日資訊局發現有
問題，緊急要求廠商使用商業憑證、再上架。
資訊局主任秘書陳敏慧則於記者會強調，地方政府fallow（跟著）中央的GCA憑證，他們
只能跟中央討論，看哪裡有狀況；但謝維洲酸說，聽起來「只要柯文哲出包，蔡英文就要
負責。」
4.完整新聞連結 (或短網址):
http://news.ltn.com.tw/news/life/breakingnews/2130364
5.備註:
議員這句話XD

哈哈哈哈哈

幹嘛加密呢 反正被檢舉者還會接到電話說誰檢舉妳要改善

就跟你出事，你爸就要幫你擦屁股一樣

加密是有個屁用喔 還是有人會洩漏 議員就最愛去施壓

還好沒用過 呼

賭鬼議員又現身了

台北市資訊平台根本沒資安觀念當初柯粉力捧TaipeiPay現在多

沒差啦!柯P最愛的祖國更沒人權,遑論個資

少人在用 連最基礎資訊安全都弄不好還可以辦好啥事笑死了Google Playe呈現Pay.Taipei評價1.4顆星等同垃圾

安卓不意外 審查機制整個謎

選柯就是選公開透明 柯應該再出來嗆聲 這外縣市敢不敢跟

一堆人app都亂裝心臟超大

柯黑好高潮阿

哈哈哈。

酒駕議員終於替姚文智出口氣了