pay.taipei恐個資外洩 網站版修正
2017/06/28 06:00
〔記者何世昌/台北報導〕北市政府智慧支付平台pay.taipei醞釀一年,日前終於上線。但資訊部落客「C Jay Tech」昨下午在臉書發文提醒,個資是「明碼」,恐有個資外洩疑慮,告誡民眾勿使用。對此資訊局坦言疏失,第一時間已封鎖網頁及APP,並將明碼改為「密文」;網站版昨晚修正後,重新開放;APP則待審核重新上架。
台北市長柯文哲本月廿五日宣佈智慧支付平台pay.taipei正式上線,北市府與Pi行動錢包、台新銀行、玉山銀行、ezPay台灣支付、歐付寶、愛貝錢包、街口支付、橘子支付等八間支付業合作,讓民眾可以電腦或手機使用該平台,支付北市水費、停車費、聯合醫院看診等費用。平台分為網頁版及APP版。
對此資訊局應用服務組長林郁傑表示,第一版智慧支付平台的超文字傳輸協定是用沒加密的http,而非經過加密的https,所以帳號與密碼都採明碼傳輸,確有外洩風險,亦即具備一定技術的人(如駭客)有辦法透過監控軟體去拆看資訊傳輸的封包,進而將個資洩漏。
林指出,設計此平台的廠商「藍新科技」坦承疏失。網友發文後,即刻依約要求廠商修正,網站版預計昨晚恢復;APP則待審核後,若順利通過審核,預計本週會重新上架。
此外,目前APP約一千下載人次,並無發現個資外洩。
林表示,pay.taipei斥資六百九十萬設計;之後待整起事件落幕後,會依據合約檢討疏失,並視情節罰款。
-
拓展蜜棗外銷 高樹冷鏈場啟用
-
東屏未見曙光 民眾仍開心迎新年
-
落山風藝術季 帶觀眾穿梭作品間
-
屏市玉皇宮遶境 獸神踩街吸睛
-
史前館法式餐廳開幕 結合在地食材
-
瓦斯車撞電桿摔落邊坡 鋼瓶散落
-
每坪58萬》斗六大同路愛國街口 蟬聯雲林地王
-
冬雨攪局 阿里山音樂會看不到日出
地方今日熱門
看更多!請加入自由時報粉絲團