pay.taipei恐個資外洩 網站版修正

〔記者何世昌／台北報導〕北市政府智慧支付平台pay.taipei醞釀一年，日前終於上線。但資訊部落客「C Jay Tech」昨下午在臉書發文提醒，個資是「明碼」，恐有個資外洩疑慮，告誡民眾勿使用。對此資訊局坦言疏失，第一時間已封鎖網頁及APP，並將明碼改為「密文」；網站版昨晚修正後，重新開放；APP則待審核重新上架。

台北市長柯文哲本月廿五日宣佈智慧支付平台pay.taipei正式上線，北市府與Pi行動錢包、台新銀行、玉山銀行、ezPay台灣支付、歐付寶、愛貝錢包、街口支付、橘子支付等八間支付業合作，讓民眾可以電腦或手機使用該平台，支付北市水費、停車費、聯合醫院看診等費用。平台分為網頁版及APP版。

請繼續往下閱讀...

對此資訊局應用服務組長林郁傑表示，第一版智慧支付平台的超文字傳輸協定是用沒加密的http，而非經過加密的https，所以帳號與密碼都採明碼傳輸，確有外洩風險，亦即具備一定技術的人（如駭客）有辦法透過監控軟體去拆看資訊傳輸的封包，進而將個資洩漏。

林指出，設計此平台的廠商「藍新科技」坦承疏失。網友發文後，即刻依約要求廠商修正，網站版預計昨晚恢復；APP則待審核後，若順利通過審核，預計本週會重新上架。

此外，目前APP約一千下載人次，並無發現個資外洩。

林表示，pay.taipei斥資六百九十萬設計；之後待整起事件落幕後，會依據合約檢討疏失，並視情節罰款。