台北市政府以新台幣千萬元建構單一陳情系統手機app,被議員發現有個資外洩之虞。資訊局今天說,系統前端有資安風險但已修正,僅保留姓名、Mail等資訊,不會有外洩個資狀況。
台北市議員謝維洲指出,台北市政府動支第二預備金1025萬元建構「Hello Taipei單一陳情系統」,除有網頁版外, 更開發安卓(Android)及iOS手機app版供民眾下載。
▲台北市議員謝維洲(左)13日在台北市議會舉行記者會表示,台北市政府以新台幣千萬元建構單一陳情系統手機app,被發現有個資外洩之虞。(圖/中央社)
謝維洲說,這2種系統app自去年11月陸續上線至今年6月底止,有8770次下載,網頁版也有5萬2575人完成投訴立案,但經實測發現,登錄時須透過手機取得註冊認證,相關個資並未加密,單一陳情系統恐讓民眾個資外洩。
北市府資訊局系統發展組股長陳崴逸說,單一陳情系統有資安風險的僅有Android 版,約3700個使用者,2日發現前端傳輸資料未加密,緊急要求廠商調整程式並申請其他憑證,10日完成修改後上架。
是否造成個資外洩,他表示,後端使用安全加密,民眾不用擔心個資外洩,因需要在特定環境和有特定技術及條件,才能擷取使用者個資,且門檻很高,民眾登入陳情系統時,僅留下姓名、mail和陳情內容,沒有身分證字號等個資。
資訊局說,中央對app的資安檢測未有任何規範,也未通報地方政府,北市已規劃app上架檢測SOP,之後會引進實驗室,只要app上架前會進行資安檢測。