世大運1.8萬志工個資全都露 今早緊急關站
2017/08/03 16:18
世大運志工臉書粉絲團昨天發布「志工裝備領取查詢(2017volunteer.tk)」網頁,供志工上網用查詢裝備領取地點,但台北市議員何志偉接獲爆料,該網頁有嚴重資安漏洞,不需專業駭客,便可輕易取得後台1萬8千名志工個資,一覽無遺。(資料照)
〔記者郭安家、沈佩瑤/台北報導〕世大運志工臉書粉絲團昨天發布「志工裝備領取查詢(2017volunteer.tk)」網頁,供志工上網用查詢裝備領取地點,但台北市議員何志偉接獲爆料,該網頁有嚴重資安漏洞,不需專業駭客,便可輕易取得後台1萬8千名志工個資,一覽無遺。
何志偉說明,該網站設計缺乏基本的資料安全設定,不但採用免費網域,連最基礎的加密措施(https)都沒做,有心人可以輕易擷取資訊;而這個查詢網站還有重大的SQL injection(資料隱碼攻擊的駭客攻擊手法)漏洞,若有人進行滲透測試,很有可能取得志工們所有個人資訊。
何志偉表示,雖調查後發現是好心的志工幫忙設計,目前網頁緊急下架,但世大運是全國性的賽事,投入了相當多的資訊安全經費,這個皮漏卻讓「讓好心的志工個資沒保障,好心沒有好報」;呼籲市府在處理個資時,應更有資安概念,該省的錢不能省,專業的工作還是交給專業,而且千萬不能究責這個熱心基層志工,不然市長也換志工做。
世大運執委會坦言,負責製作網站的是內部同仁,為了更方便作業查詢志工服勤裝備配置及服勤地點調配而建置,今早因資安考量立即關閉,影響不大。#
-
世大運海域維安中區誓師大會 場面逼真
-
竹縣波麗士英語集訓 挑戰世大運警政服務
-
營養師:早餐喝豆漿 避免蛋白質攝取地雷
-
世大運投手唯一pro級 陳明軒沒壓力
-
世大運傳有陳抗 柯文哲:政治主張會被唾棄
-
高雄野饌燒肉美食新風潮 泰國蝦和牛吃到飽
-
世大運1.8萬志工個資外洩 網頁緊急關閉
-
記得改道!世大運週六測試 林口選手村周邊交管
-
世大運開幕式中國選手不參加 政院尊重
-
世大運》韻律體操測試賽登場 台灣隊收兩銅
-
藏壽司新北食物中毒新增6人 4分店發現衛生缺失
-
地震後災情?北市溪山里「上百人上吐下瀉」
-
渡輪慘擱淺!淡水-八里藍色公路停航 確認安全無虞再復航
-
北市士林溪山國小飲水機接山泉水 4生2師腹瀉
-
獨家》台灣商港首見孤聳海中燈塔! 「難以到達的秘境」曝光
-
必比登老店熄燈 康樂街牛肉湯闆娘:留下一個好的背影
-
離譜!高雄民生醫院 搞錯病患開錯刀 主刀醫師涉偽造病歷 2大過免職
-
生態奇景 近40萬隻紫斑蝶飛越國道
生活今日熱門
看更多!請加入自由時報粉絲團