[新聞] 北市官網出現「高清無碼」文件 資訊局：

北市官網出現「高清無碼」文件 資訊局：有局處誤上傳 聯合報／ 記者洪子凱 https://i.imgur.com/kVJ4CyQ.jpg 台北市資安疑出現重大漏洞，「台北市全球資訊網」遭議員踢爆未遮蔽申請人個資，只要 參加過市府活動或申辦場地，包括民眾姓名、身分證字號等個資全都外洩，資訊局回應， 是有局處誤將申請文件上傳於市府網站平台，目前已下架。圖／許淑華辦公室提供 台北市資安疑出現重大漏洞，「台北市全球資訊網」遭議員踢爆未遮蔽申請人個資，只要 參加過市府活動或申辦場地，包括民眾姓名、身分證字號等個資全都外洩，恐遭有心人士 竊取詐騙，讓市府官網淪為「詐騙集團的人頭資料庫」。 資訊局回應，是有局處誤將申請文件上傳於市府網站平台，資料已全數下架，目前未接獲 民眾反應資料外洩，也會督導各局處不可再上傳具敏感性文件於公開網站。 議員許淑華指出，有民眾參加2022年馬拉松比賽填寫報名資料，依規定填個資，並繳交身 分證等，但台北市政府卻未保護民眾資料，竟可公開查詢到民眾個資，包含駕照、重大傷 病卡、教師證、教練證、電話號碼、通訊地址等，其中最為嚴重的是直接找到民眾乾淨、 無打馬賽克的身分證。 許淑華認為，現代科技發達，網路資訊安全相當重要，身分證可去銀行辦信用卡或開戶、 到電信公司辦手機門號，且這只是冰山一角，可能還有其他活動也有相同的狀況，「市府 官網竟成為詐騙集團的人頭資料庫」，要求資訊局應立即關閉相關網站，嚴格檢查個資保 護機制，並檢討為何會出現外洩事件，全面清查還有哪些市府活動也有外洩情況發生。 資訊局表示，應是相關局處將大型活動申請文件上傳於市府網站平台上，資訊局已勒令相 關文件即刻下線，後續嚴格督導各局處不可再上傳具敏感性文件於公開網站，以維護個資 安全。 資訊局副局長陳慧敏說，有民眾透過瀏覽器搜尋自己個資，可能搜尋有記憶才會跳出來， 目前沒有接獲有民眾資料外流，因為實際上這些資料沒有公開，除非用技術性搜尋才找得 到，目前已將這些資料下架，民眾原則上應該無法再公開網站找到資料，搜尋紀錄連結點 進去應該也查不到。 許淑華痛批，這是很嚴重的問題，資訊局竟辯稱說要技術搜尋才蒐的到，問題是民眾隨便 打關鍵字，在網站點了圖片就看得到身分證，資訊局應審慎處理，而不是推卸責任，讓整 個蔣市府成為詐騙集團的幫凶。 https://udn.com/news/story/7323/7526677 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.23.95 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1698163413.A.C9A.html