北市實聯制系統爆漏洞 出入場館紀錄恐遭竄改
2021/01/26 20:44
〔記者鄭名翔/台北報導〕台北市政府針對防疫推出myCode實聯(名)制場館系統,但卻被民眾發現,若場館專屬QR Code外流,任何人皆可竄改進出場紀錄,恐成防疫漏洞;北市府資訊局表示,該系統目前應用於北市府所轄公有場館、舉辦活動,經民眾反映後,將於本週推出進階版系統,增加驗證碼把關,改善場館登入流程,在便利與安全上取得平衡。
北市府為避免民眾自行填寫表單衍生資訊錯誤、個資外洩等問題,去年推出台北隨行碼myCode實聯(名)制場館系統,由民眾自主輸入姓名及手機,透過簡訊回傳取得可用的QR Code,落實進場實聯制,也可依此確認該手機號碼為有效,有助後續疫調聯絡。
但有民眾發現,使用此系統時,若透過同一手機號碼、但填寫不同或錯誤的個資,仍能申請到通行驗證的QR Code;此外,各北市公有場館專屬的QR Code若外流,有心人士便可藉此系統變造或竄改進出紀錄,可能導致疫調錯誤,衍生不必要的隔離或恐慌。
資訊局表示,建立myCode實聯(名)制場館系統是為協助防疫定位更加便利,感謝民眾提供寶貴建議,現行取得 QR code的流程可更加嚴謹,將於本周推出進階版myCode+,多加一道驗證碼把關,也會精進場館人員登入流程,確保疫調能確實進行。