※ 本文轉寄自 ptt.cc, 文章原始頁面
[新聞] 北市官網出現「高清無碼」文件 資訊局:
北市官網出現「高清無碼」文件 資訊局:有局處誤上傳
聯合報/ 記者洪子凱
https://i.imgur.com/kVJ4CyQ.jpg
台北市資安疑出現重大漏洞,「台北市全球資訊網」遭議員踢爆未遮蔽申請人個資,只要
參加過市府活動或申辦場地,包括民眾姓名、身分證字號等個資全都外洩,資訊局回應,
是有局處誤將申請文件上傳於市府網站平台,目前已下架。圖/許淑華辦公室提供
台北市資安疑出現重大漏洞,「台北市全球資訊網」遭議員踢爆未遮蔽申請人個資,只要
參加過市府活動或申辦場地,包括民眾姓名、身分證字號等個資全都外洩,恐遭有心人士
竊取詐騙,讓市府官網淪為「詐騙集團的人頭資料庫」。
資訊局回應,是有局處誤將申請文件上傳於市府網站平台,資料已全數下架,目前未接獲
民眾反應資料外洩,也會督導各局處不可再上傳具敏感性文件於公開網站。
議員許淑華指出,有民眾參加2022年馬拉松比賽填寫報名資料,依規定填個資,並繳交身
分證等,但台北市政府卻未保護民眾資料,竟可公開查詢到民眾個資,包含駕照、重大傷
病卡、教師證、教練證、電話號碼、通訊地址等,其中最為嚴重的是直接找到民眾乾淨、
無打馬賽克的身分證。
許淑華認為,現代科技發達,網路資訊安全相當重要,身分證可去銀行辦信用卡或開戶、
到電信公司辦手機門號,且這只是冰山一角,可能還有其他活動也有相同的狀況,「市府
官網竟成為詐騙集團的人頭資料庫」,要求資訊局應立即關閉相關網站,嚴格檢查個資保
護機制,並檢討為何會出現外洩事件,全面清查還有哪些市府活動也有外洩情況發生。
資訊局表示,應是相關局處將大型活動申請文件上傳於市府網站平台上,資訊局已勒令相
關文件即刻下線,後續嚴格督導各局處不可再上傳具敏感性文件於公開網站,以維護個資
安全。
資訊局副局長陳慧敏說,有民眾透過瀏覽器搜尋自己個資,可能搜尋有記憶才會跳出來,
目前沒有接獲有民眾資料外流,因為實際上這些資料沒有公開,除非用技術性搜尋才找得
到,目前已將這些資料下架,民眾原則上應該無法再公開網站找到資料,搜尋紀錄連結點
進去應該也查不到。
許淑華痛批,這是很嚴重的問題,資訊局竟辯稱說要技術搜尋才蒐的到,問題是民眾隨便
打關鍵字,在網站點了圖片就看得到身分證,資訊局應審慎處理,而不是推卸責任,讓整
個蔣市府成為詐騙集團的幫凶。
https://udn.com/news/story/7323/7526677
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.23.95 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1698163413.A.C9A.html
37 則留言
hellspeak 作者的近期文章
[問卦] 為什麼電信業還在用Mbps 當規格
為什麼電信業還在用Mbps 當規格 很多ips業者宣稱提供100M網速 而實際上只有12.5MB/s 也就是說下載100MB的檔案要花8秒 而不是1秒 既然這樣為什麼不直接說12.5MB/s就好 還要灌水成100Mbps 有卦嗎?
[新聞] 學生體重過重...老師要寫千字檢討報告?
學生體重過重...老師要寫千字檢討報告?中市府遭批「下錯藥方」回應了 聯合報/ 記者陳秋雲/台中即時報導 台中市111學年度有多校「健康促進」未達全國標準,台中市教育產業工會指出,教育局 要求未達標學校的承辦教師要寫1500字檢討報告、參加
→
→
噓
推
噓
→
→
推
→
→
→
→
噓
→
推
→
→
推
→
→
噓
推
推
推
→
噓
→
噓
推
→
推
→
→
→
推
→
→