悠遊卡往讀卡機靠近,逼一下,刷卡搭公車,北市交通局推出「搭公車獎百萬」活動,上網登錄資料,週週都能抽獎,11日上午開跑,活動不到半天,就傳出個資外洩。
進入活動官網,點擊按鈕,竟出現管理者頁面,往下一滑,登錄過的民眾,包括姓名、帳號、電話,都看的到,截至中午以前,1359人參加,個資全都露。
資訊工程師黃先生說,「可以查到別人的個資,然後我可以用姓名查,也可以用電話去查,我就輸入我自己的電話,還真的查到我自己的資料,後來我試著登出我的帳號,可是我發現就是,我沒有登錄的狀況下,竟然也可以查到資料,一定會擔心啊,或收到更多奇怪簡訊之類的。」
輕易查到其他人資料,也讓資訊工程師看傻眼,上午10點半,陸續有民眾發現系統出現異常,11點半網站已經關閉,到了下午一點多,才恢復正常,公家機關辦活動,竟然出大包,個資被看光光,發生嚴重的資安疑慮,實在很誇張!
民眾說,「是嚴重啊因為個資不能外洩啊,你現在外洩變成我們,變成我們沒有隱私權啊,所以說這個很不合理啊,你要辦這活動就變成,你隱私也要顧慮到嘛。」
大量個資外流,要是落到詐騙集團手中,對民眾等於是二次傷害,對此,主辦單位回應,網站建置委外經營,已經緊急聯繫廠商。
北市公運處大眾運輸科長郭建辰說,「廠商那邊初步的回應是說,管理者權限的異常,所以造成這樣子的問題,我們後續會請廠商,提出整個事故發生的原因,後續的處置方式。」
個資外洩事件頻傳,就連參加公家活動,也可能被外流,北市資安控管,出現大漏洞,令人擔憂。
(民視新聞/黃豫倫、蕭宇珊、吳培嘉 台北報導)
更多新聞: 快新聞/「外公外婆」正名! 都叫阿公阿嬤、祖父祖母了
