▲柯文哲出席PayTaipei記者會。(圖/台北市政府提供)
記者陳家祥/台北報導
台北市政府智慧支付平台「PayTaipei」日前舉辦上線發表記者會,整合讓過去分散四處的自來水費、停車費、聯合醫院醫療費等成「PayTaipei」平台,也打破付帳的時間、空間限制。但27日卻傳出,App回傳帳號密碼資料未加密的問題;對此,資訊局28日上午回應,該APP本身本身不會儲存個資、不會處理金流、認證等,「是一個安全漏洞,但沒有涉及個資洩漏問題。」
資訊局副局長高永煌28日上午受訪表示,「PayTaipei」本身不會儲存個資、不會處理金流、不會處理認證,只是一個中介服務平台;他強調,這次事件是因為廠商選用一個不安全的傳輸協定,讓系統有一個安全漏洞,但沒有涉及個資洩漏問題。
「這是一個背景作業型態,一般民眾也不能由畫面看到個人資料。」高永煌表示,要在特定技術人員在特定環境、時機使用特定工具,才有可能獲得一些有限、片面的資料,但目前沒有發現這樣的現象。
高永煌表示,27日發現問題後,下午4點鐘就完成防堵、8點鐘完成網站修改、10點鐘完成所有APP的修正更新;目前安卓版本已經有更新版本上架,而蘋果牽涉到審查程序可能還要2、3天,已經先行下架。
至於合約已有載明要加密,但廠商疏忽是否求償?高永煌強調,會依約進行罰款,目前APP還在驗收階段,未來一定是確定百分之百安全後才會驗收付款,「這段時間算是公測檢視的階段,一定會等APP更完備後才會驗收。」
讀者迴響