台北市將於19日舉行台北世界大學運動會,估計有1萬8千人在活動中擔任志工,近日北市府也開始準備發放志工配備,卻被爆料查詢裝備領取地點的網站未做好資安,志工個資輕易就可以被他人取得,北市府得知後緊急關閉網站。
北市議員何志偉表示,有民眾投訴,查詢志工裝備發放地點的網站設計上有嚴重資安漏洞,不僅採用免費網域,連最基礎的加密都沒有做。只要有心人士輸入駭客語言,就可以輕易取得後台1萬8千名志工的姓名、地址、身分證字號等個資。
志工裝備領取查詢平台 身分證字號外洩
負責的世大運組委會指出,原本有「台北市政府志工管理整合平台」,但志工人數過多,導致每天都有上百通詢問電話。有熱心志工主動建置「志工裝備領取查詢平台」,讓志工方便查詢,只要輸入身分證字號就可以得知自己的服務地點和裝備,2日上線使用後就有民眾反映有個資外洩問題,已經緊急關閉網頁,影響不大。
何志偉痛批北市府做事沒有設想周到,該花的經費不花,個資外洩讓「好心的志工個資沒保障,好心沒好報」。呼籲北市府應更注重資安觀念,表示「專業的事情還是要有專責人員處理,不然市長乾脆讓替代役來做好了」。
