https://www.chinatimes.com/realtimenews/20210820001687-260407?chdtv
中时新闻网
惊!公费疫苗预约系统爆泄漏个资 立委揪出平台三大缺失
10:162021/08/20 中时 林缙明
国人施打疫苗意愿踊跃,纷纷透过行政院政务委员唐凤设计推出的“COVID-19 公费疫苗
预约”网站登记意愿及预约,不过,民众党立委邱臣远近期接获民众陈情指出,公费疫苗
预约系统只要掌握对方身分证字号及手机末三码,即可登入查询疫苗登记及施打情况,恐
有个资外泄疑虑,呼吁主管机关应尽速加上双重验证,确保民众个资安全。
邱臣远近期接获陈情,民间有公司老板因是政治狂热者,常常用明示或暗示要求员工支持
高端疫苗,甚至会逐一询问个人疫苗登记意愿,追查公费疫苗预约发现,只要输入身分证
字号及手机末三码,任何人都可以查询施打疫苗意愿及纪录,有员工担心,老板是否可能
够过人资资料,借由疫苗预约平台查询员工施打疫苗进度及意愿。
邱臣远追查后发现,政府公费疫苗预约平台恐有三大缺失,首先是意愿登记栏中的查询栏
,只要握有他人身分证字号及手机号码,就能直接登入查询,完全没有双城验证;同时,
尚未施打疫苗者,该系统业免会呈现预约疫苗种类及施打地区;已施打过第一剂者,系统
会暴露施打第一剂的种类、施打地区,以及第二剂的预约的疫苗和下一次可以施打的时间
。
邱臣远批评,目前预约平台上线已经超过两个月,相当于“资料已经足足外流两个月”。
不仅一般公司人资可以轻易取得员工施打疫苗资料,再加上台湾网络诈骗猖獗,“不法分
子恐怕借由资料发出假通知诈骗人民点及假网站”。
邱臣远说,“民众的疫苗选择或施打疫苗纪录,都不应该是他人可以任易取得的个资”。
民众如果觉得权利被侵害提出告诉,蔡政府必须给民众一个交代!
邱臣远质疑“蔡总统受个资法保护,人民就不用了吗?”预约平台上线已经超过两个月,
资料已经足足外流两个月。不仅一般公司人资可以轻易取得员工施打疫苗资料,再加上台
湾网络诈骗猖獗,不法分子可借由资料发出假通知诈骗人民点及假网站,呼吁相关单位应
立即加强该系统个资保护,建议采取双重验证的方式,以防有心人士窃取他人个资。
这新闻看完惊呆了
原来只要有别人的身分证跟手机号码 就能登入查询!
没打过疫苗的 还查的到可以预约的疫苗种类及地区!
打过第一剂的 还会暴露下一剂可以施打的时间!
原来这么恐怖~~
吓死宝宝~