北市府資安又出包!替代役製作的網頁被攻破,世大運 1.8 萬志工個資恐外洩

【我們為什麼挑選這篇文章】到底為什麼台灣一天到晚傳出資安外洩的情況呢?先後傳出了北市府的陳情 App 資料外洩、北市府的智慧支付平台根本未加密的情況。

現在大家越來越倚靠網路,信用卡、個人資料都存放在網路中,要是政府連這些資訊都無法好好替人民保護,是不是代表政府還活在上個世紀啊。(責任編輯:陳君毅)

2017 年世大運 將於 8 月 19 日舉行,目前估算共有 1 萬 8 千名志工支援世大運賽事工作,但市議員何志偉 3 日表示,世大運組委會建置的「志工裝備領取查詢平台」有個資外洩的疑慮,對此世大運組委會回應,這個平台是為了方便志工領取裝備、由熱心的替代役所建制 ,現有志工反映個資外洩疑慮後,目前已緊急關閉平台網頁。

據《聯合報》報導,市議員何志偉表示,有民眾投訴世大運的志工裝備領取查詢平台 只要輸入駭客語言 ,全數志工的個資如姓名、身分證字號、地址將一覽無遺。

對此世大運組委會指出,原有「台北市政府志工管理整合平台」,但近期志工在確認分流地點時,每日都接到上百通的詢問電話,所以有熱心的志工建置「志工裝備領取查詢平台」,此平台相當方便,志工只要從系統輸入自己的身分證字號,便可立刻獲得自己的服務地點與服勤裝備配置,傳出個資外洩後,已將網頁緊急關閉。

對此,何志偉痛批,市府該花的錢不花,「今天是有熱心的替代役幫忙建置,那若是遇到熱心的恐怖份子呢?」也怒斥市府相當草率,網站加密應該是最基本的要求,世大運組委會竟將 1 萬 8 千名志工個資暴露於風險之中,非常離譜,甚至酸言「還是市長乾脆讓替代役來做好了」。

——

(本文經合作夥伴 上報 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈1.8 萬世大運志工個資恐外洩 市府:已緊急關閉網頁 〉。圖片來源:Yuri Samoilov, CC Licensed。)

延伸閱讀

台灣資安之光!台灣戰隊 HITCON 勇奪全球駭客世界盃 DEF CON CTF 亞軍
C 語言已死?想取代資安漏洞寬如海溝的 C,你該用這個語言
偷加正妹臉書的訊息又浮上塗鴉牆了?手把手教你把交友通知鎖得乾乾淨淨

點關鍵字看更多相關文章: