記者陳政宇/台北報導
國內進入大規模施打疫苗階段,不少國人透過「COVID-19 公費疫苗預約」平台預約。對此,民眾黨立委邱臣遠今(20)日指出該平台恐有洩漏個資的3大疑慮,「任何人若有他人的身分證資料和手機號碼,都可以直接登入無須雙重驗證」。
▲ 邱臣遠指出,任何人若有他人的身分證資料和手機號碼,都可以直接登入無須雙重驗證。(示意圖/資料照)
邱臣遠今日召開記者會,指出有民眾爆料1922平台有洩漏隱私嚴重問題,這段時間該民眾公司的老闆一直明示暗示他們應該要支持高端疫苗,並逐個詢問個人後來登記的意願,爆料人擔心有政治狂熱的公司老闆,會藉由人資資料查詢員工施打疫苗的紀錄及意願,並同時提出網站違法問題。
邱臣遠表示,經查證上線登記流程的同時,的確會產生三大問題:1. 「COVID-19 公費疫苗預約」中的意願登記欄中的查詢欄,任何人若有他人的身分證資料和手機號碼,都可以直接登入無須雙重驗證。2. 尚未施打疫苗的人,會呈現預約的疫苗種類及施打地區。3. 已經打過第一劑的人,頁面會曝錄施打第一劑的種類、施打地區,以及第二劑的預約的疫苗和下一次可以施打的時間。
▲ 邱臣遠呼籲,政府應即刻正視個資外洩的嚴重性,並立即修正問題。(圖/翻攝自邱臣遠臉書)
邱臣遠也指出,由「健保快易通」查詢有帳密保護 平台卻沒有保護機制,民眾預約公費疫苗有兩個途徑:如果從「健保快易通」輸入帳密後,點選「COVID-19公費疫苗預約」,就可以直接看到個人的預約資料或施打紀錄。個資洩漏問題出在直接上「COVID-19 公費疫苗預約」網站,進入首頁後在「意願登記」的「查詢」欄,任何人只要擁有其他人身分證號碼和手機電話資料, 就可以輕易得知他人疫苗登記意願、是否已經施打過疫苗、下一劑的意願以及應預約時間!
邱臣遠認為,如檢舉民眾所言,如果公司人資在不知情狀態,將個人資料提供給有政治狂熱的老闆,可以直接查詢到員工真實的施打意願及資料,#不聽話的員工,很可能就會被公司貼上影響升遷的「標籤」,員工也無法保守個人施打疫苗的隱私。
昨日也提到開學在即,還有許多老師沒打到第一劑疫苗,假設有單一事件疲於篩檢謊報已施打完成,人資是否有權利直接用資料查詢求證?