議員轟臺北通繳水費泄個資 資訊局:討論改進
臺北市議員陳怡君指出,透過臺北通APP繳水費時,輸入水號後住戶地址全都露,有資安疑慮。(臺北市議員陳怡君提供/張芷瑜臺北傳真)
臺北市長柯文哲力推「臺北通APP」,能線上繳交水費、停車費、醫療費等,臺北市議員陳怡君18日質詢時指出,透過臺北通APP繳水費時,輸入水號後住戶地址全都露,除有資安疑慮,甚至恐讓宵小趁虛而入,資訊局表示,對於個別資訊泄漏狀況,會再來討論改進。
陳怡君在財建部門質詢時質疑,臺北通APP除能查到自己車子欠款費用,輸入其他人車號,就可以知道車主有幾筆尚未繳納,金額款項是多少,甚至連停車的日期、幾點到幾點都通通曝光,「這樣資安有保障嗎?」。
陳怡君批評,透過臺北通APP繳水費,輸入水號就可知道家裡欠了多少水費錢很方便,但查詢時可看到民衆家裡的住址,地址只遮蔽大的馬路跟行政區,其他幾號幾樓全都露,有遮跟沒遮一樣,地址完全沒隱藏好,此外,輸錯號碼還可能看到其他人家的地址。
陳怡君砲轟,若有心人士隨便輸入號碼,就可知道其他人家繳交水費是否異常,推測出這戶人家在不在家,恐會引來宵小行竊,造成市民的困擾,更甚恐被詐騙集團利用,此外,若不慎輸錯水號,還能看見別人家資料。
陳怡君建議,市府資訊局應儘速改善資安漏洞,除了APP必要處設置身分驗證關卡,個資去識別會也要更嚴謹,不能光憑着流水號就可隨意查閱資料,「越低級的錯誤會產生越大傷害」,此外,也應該徹查其他APP如悠遊付是否也有相同問題。
資訊局表示,每筆紀錄只顯示該車號,一般也不會幫別人車子繳費,而可以查詢到別人的水號,通常因繳費跟着註冊是不同人,這是設定上的考量,資料遮蔽問題,北水處傳過來的資料就是這樣的遮蔽方式,需進一步遮蔽可跟北水處討論。
資訊局也說明,臺北通APP是一個入口,介接服務會連接到不同局處發展好的系統,資料來源有疑義會個案討論,而個別資訊泄漏狀況,之後也會再來討論改進。