智慧支付pay.taipei未加密,個資恐被盜用(圖/台北市政府提供)
台北市政府智慧支付平台pay.taipei,週日宣布正式上線,民眾可以電腦或手機,使用該平台支付水費、停車費、聯合醫院看診費等費用,沒想到才短短上線2天,卻爆出資安危機!昨日傳出使用者的帳號密碼資料未加密,恐有洩漏個資的疑慮。北市資訊局坦承有疏失,App目前先暫停服務,預計2到3天左右時間才會再度上線提供服務。
根據資訊局統計,2天以來pay.taipei下載量約1千人次,恐怕有許多個資外洩!北市資訊局27日下午2時發現App存在資安風險,經調查為App背景資料未採用較安全的方式傳輸,趕緊在當天下午4時做應變處理完畢,目前網站部分已經完成更新重新上線,但App會暫停服務,預計2到3天左右時間才會再度上線提供服務。
資訊局表示,智慧支付平台pay.taipei是作為支付業者及各機關的服務中介,本身不處理金流,使用者所輸入的資料僅用於身分確認,也不會儲存會員的個資,廠商的設計未能依招標規範規定採用安全的傳輸方式,且資訊局在系統上線時,也未能及早發現其疏失,會深自檢討,除了重新修訂、強化相關SOP外,將嚴格要求廠商全面檢視程式的安全性,讓民眾能夠使用得更安心。
資訊局坦言,設計這個平台的廠商有疏失,第一版智慧支付平台的超文字傳輸協定是用沒加密的http,而非經過加密的https,所以帳號與密碼都採明碼傳輸,確實有外洩風險。目前廠商已立即修正,暫時先將不安全的傳輸斷線處理,先搶修Android系統的智慧支付平台改為加密版本。
房地產相關新聞
