1.媒体来源:自由时报
2.完整新闻标题:北市陈情系统 议员爆:个资未加密
3.完整新闻内文:
台北市议员谢维洲(图左)与资讯主秘陈敏慧对质,单一陈情系统厂商是否违约。(记者
郭安家摄)
2017-07-13 12:13
〔记者郭安家/台北报导〕台北市长柯文哲动支1025万元第二预备金,今年1月推“Hello
Taipei单一陈情系统”,柯还说“投诉总统都可以处理啦!”6万笔使用者用该系统,未
料,台北市议员谢维洲今开记者会指出,资安团队发现,APP前端传输陈情内容、个资,
竟未将Android 使用者加密,计有3700人个资暴露风险、恐遭骇,7月2日厂商才修正,但
资讯局未依合约惩罚。
谢维洲发现,该厂商叡扬资讯股份有限公司不仅标下“单一陈情系统”,还承揽i-voting
、北市府公文交换系统标案;其中“单一陈情系统”合约载明,厂商交付之软件应先检查
隐密通道。
面对谢维洲频质疑厂商已违约,资讯局系统发展组决策支援股长陈崴逸指出,目前未造成
个资直接泄露、未接获“被骇”者;如有民众个资被侵犯,依合约所规范“致机关遭受损
害者”,资讯局将会处理。
陈崴逸强调,使用者只会在该系统传输姓名、陈情方式、以E-mail为主的联络方式,不储
存身分证字号;但坦言,APP前端未用安全加密的传输方式,会酿资安风险,若有心人士
在特定环境及技术下,恶意破解,可撷取使用者资料。
为何APP前端未加密?陈崴逸解释,当初有要求厂商资讯加密,并由资讯局帮忙向中央申
请政府GCA政府凭证,但送至Google审查不过,原因不知,当时厂商希望透过技术修改程
式框架,并表示GCA凭证已处理完毕;系统去年11月2日上线,但今年7月2日资讯局发现有
问题,紧急要求厂商使用商业凭证、再上架。
资讯局主任秘书陈敏慧则于记者会强调,地方政府fallow(跟着)中央的GCA凭证,他们
只能跟中央讨论,看哪里有状况;但谢维洲酸说,听起来“只要柯文哲出包,蔡英文就要
负责。”
4.完整新闻连结 (或短网址):
http://news.ltn.com.tw/news/life/breakingnews/2130364
5.备注:
议员这句话XD