#1922疫苗登記預約平台發生個資外露問題
#人民隱私權被侵犯政府是否準備賠償
#關貿號稱最大最專業為何出包不斷
民眾黨立委邱臣遠辦公室日前接到民眾投訴,號稱由天才IT大臣唐鳳設計規劃,並委託關貿網路公司製作的「COVID-19 公費疫苗預約」網站,因為網站設計有疏漏,明顯侵害民眾隱私權,任何人只要握有對方身分證資料及手機號碼,就可以直接在1922網站知道對方想預約哪種疫苗、是否已打過第一劑、已打過何種疫苗、打過第一劑的未來第二劑預約時間及種類。平台從7月6日上線已足足兩個月,民眾個資早就通通外洩!
#號稱天才專業卻犯個資外洩嚴重錯誤
「COVID-19 公費疫苗預約」網頁設計相當簡單,進入首頁後僅有「意願登記」及「預約接種」兩大項目,也僅有「查詢」、「登記/修改」、「預約」共3個按鍵。
民眾進行「登記/修改」、「預約」時都需要輸入雙證件或是身分證加收手機一次性OTP密碼,唯獨在「查詢」這項只要輸入身分證字號和手機號碼就可登入,
網路設計時為何要獨漏「查詢」無須雙重認證,實在令人不敢相信出自天才IT之手。
檢舉民眾非常恐慌公司人資就擁有這兩項個資,若有心人想查,資料不就被看光光!再加上國內詐騙集團手段不斷翻新,之前就常傳出大型網站被駭會員資料外流,若詐騙集團手上本就擁有民眾基本個資,更可以偽造1922網頁誤導民眾點擊,讓民眾有可能被網路釣魚和被植入勒索病毒。
#關貿公司得標無數卻出包不斷誰在包庇
關貿公司員工500人,每年都拿到高達數億政府公標案,並多為限制性招標。官網上這樣自我介紹:「展現卓越的團隊能量與深厚的專業實力,成功在短時間內整合金流、物流與商流,提供口罩實名制預購系統、振興三倍券、藝FUN券APP等服務,協助政府達到科技防疫與振興經濟之目標。」
關貿同時號稱自己是國內最大之應用軟體服務(ASP)供應業者,然而光是一個「COVID-19 公費疫苗預約」網站從上線之後就常常系統壅塞當機,現在再加上洩漏個資的嚴重錯誤,實在看不出號稱最大最專業的實力何在。
盤點「COVID-19 公費疫苗預約」幾次大出包事件
✅7/13開放第九類以及18歲以上民眾進行意願登記時,該系統網站與手機健保快易通都大當機
✅有民眾接獲1922簡訊後,已於7月16日到打完第一劑疫苗,7月27日開放第四輪疫苗預約接種,竟然又再度收到1922簡訊
✅7/27第四輪公費疫苗對象登記,原本預告會發送疫苗接種簡訊,給符合資格的民眾上網登記接種;因為PTT爆料「沒收到簡訊,符合資格直接預約就可以了」民眾大呼不公平
✅7月30日有民眾至新竹縣仁慈醫院欲施打第一劑AZ疫苗,未料現場醫護人員通知「1922平台出包,並未得到相關接種名單,衛生局也沒有配發到AZ疫苗」
✅8/9因系統錯誤不符預約資格的1500人意外搶到莫德納第二劑
✅8/14號稱太多人預約高端疫苗開放10分鐘內即當機
有媒體還透露,去年由關貿公司承攬的三倍券的系統開發光是驗證系統開發等等就耗費1億,如今五倍振興券上路確定,若同為關貿公司設計,就不應該再編列巨額開發預算,其他類似案件亦然。蔡政府從前瞻計畫到紓困預算處處浪費大撒幣,已經花掉人民一兆七千六百億,要知道這些錢都是人民辛苦工作的納稅而來,這個執政黨政府一路荒腔走板,人民歷歷在目,就算選舉快到了蔡政府才會醒過來假謙卑傾聽民意,人民的記性真的沒有那麼差!
104個資外洩ptt 在 [問題] 人力銀行的個資安不安全呢? - 看板Salary - 批踢踢實業坊 的推薦與評價
昨天逛ptt看到104個資被盜的新聞
https://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS6/8863782.shtml
印象中上個月也看到類似的
https://www.ptt.cc/bbs/Salary/M.1405101606.A.DDF.html
覺得很可怕是因為
原來資料這麼這麼容易就可以盜走了喔!!
我也太意外104竟然會有這種漏洞
自己也是裡面的會員
有沒有被盜都不知道~"~
如果連這麼知名這麼大的公司都會出這種紕漏
我覺得有點瞎
雖然我對這些資安管理部分完全不懂
但總覺得這應該是人力銀行最該注重的問題啊
之後不知道會不會接到各種不認識的電話之類的...
其他人力銀行不知道是否一樣有這個疑慮?
資安問題一直都是企業公司應該小心的部分才是
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.245.65.182
※ 文章網址: https://www.ptt.cc/bbs/Salary/M.1407847290.A.36B.html
... <看更多>
相關內容