PayTaipei爆資安漏洞 柯文哲怒:自以爲OK,真的很漏氣
▲柯文哲出席PayTaipei記者會。(圖/臺北市政府提供)
記者陳家祥/臺北報導
臺北市政府智慧支付平臺「PayTaipei」日前舉辦上線發表記者會,整合讓過去分散四處的自來水費、停車費、聯合醫院醫療費等成「PayTaipei」平臺,也打破付帳的時間、空間限制,但27日卻傳出App回傳帳號密碼資料未加密的問題。對此柯文哲28日直言「覺得漏氣」,並指示未來這類相關的重大政策都要先進行測試,確定沒問題在開記者會宣佈。
對於「PayTaipei」APP有安全漏洞,資訊局副局長高永煌28日上午受訪表示,「PayTaipei」本身不會儲存個資、不會處理金流、不會處理認證,只是一箇中介服務平臺;他強調,這次事件是因爲廠商選用一個不安全的傳輸協定,讓系統有一個安全漏洞,但沒有涉及個資泄漏問題。
「這我們內部有檢討,以後上線前要先跑兩個禮拜,沒有問題再開記者會。」柯文哲也直言覺得很漏氣,「沒辦法啊,我就說以後無不要這麼急」;至於廠商方面,柯表示會依契約做處理,「不過我們自己監督單位都沒有注意到了,而且這錯誤這麼明顯怎麼還會犯,錯了就修改我們就認錯。」
對於被外商公司經理點出APP的安全漏洞,柯文哲表示,這就是我們自以爲OK結果上線就禿槌,「以是這樣,任何重大政策標準會先試跑兩個禮拜,沒問題在開記者會宣佈。」