驚傳北市APP沒加密 估6萬筆個資外洩
【新唐人亞太台 2017 年 07 月 13 日訊】台北市長柯文哲2年前上任時,特別斥資千萬,建造「Hello Taipei單一陳情系統」,今年初還推出APP,議員卻發現軟體設計出現大漏洞,由於沒有加密程式,導致6萬多筆個資都能輕易被竊取,讓議員氣得大罵,陳情APP,根本成了「出賣個資系統」。
議員助理:「0986893...。」
使用台北市政府推出的「Hello Taipei單一陳情系統」,輸入電話、身分證字號來註冊,但這樣的動作,恐怕會讓您的個資意外洩漏!
民進黨台北市議員 謝維洲;「這個是未加密的狀態,所以當我在輸入我的身分證字號跟我的密碼的時候,我馬上輸入,其實假如有心人士,要利用的話,因為它是未加密的,所以就馬上別人就會有了,可能他們有你的身分證字號有你的電話號碼,也可以去申請王八機啊,為什麼是我們市府在犯這樣的錯誤。」
議員特別利用中間人攻擊測試、沒想到,只要註冊過的帳號,從密碼、生日、身分證字號到手機,個資全被看得一清二楚,輕鬆都能被駭客取得。
民進黨台北市議員 謝維洲:「昨天發出新聞通知,採訪通知,他在7月11號才把這個錯誤修補,所以在這段時間,已經將近有六萬個個資,近六萬個個資,疑似有洩漏出去。」
台北市資訊局決策支援股長 陳崴逸:「當然我們現在已經調整完了,但是這個過程下來,我們目前還沒有收到有民眾跟我們反映說,他的資料有在這邊遭到外洩這樣。」
議員檢舉之後,資訊局才趕緊加密,但經檢視,北市府仍有26個的官方APP,都有類似的問題。官員坦承,無法保證掛個資不會外洩。
台北市議員 謝維洲 V.S. 資訊局主秘 陳慧敏:「那個資訊局的預算全部砍掉啊,砍到變一塊,歡迎市民來推(app)。這個部份的話,因為議員這邊說的太嚴重了啦,因為這個部份我們。六萬筆個資有可能都已經流出去,然後你現在跟我講說我反映太嚴重,假如我們今天不開這個記者會,這次到年底可能10幾萬筆,20幾萬筆。」
當初用第二預備金,砸下1025萬建造單一陳情系統,柯文哲還親自站台,如今淪為變成出賣個資系統,讓北市府推動的APP服務,顏面無光。
新唐人亞太電視 綜合報導
相關新聞
-
「匿名者」侵入普丁豪華遊艇 全球駭客抗俄
2022-03-03 13:57:50俄羅斯入侵烏克蘭後,一個名叫「匿名者」的駭客組織,向俄羅斯發起攻擊,但同時也受到猛烈的回擊。
-
視訊軟體Zoom安全隱患 被曝向北京傳加密訊息
2020-04-06 07:22:10目前不少公司和學校,使用視頻應用程序「Zoom」,進行遠程會議或教學等活動,然而Zoom被曝存在嚴重安全隱患,甚至向北京發送加密訊息。
-
美政府遭網攻!川普評「太陽風」洩密:駭客或來自中共
2020-12-29 11:26:2412月13有媒體報導指出,駭客入侵美國一家軟體公司SolarWinds「太陽風」的更新系統,植入類似木馬程式的病毒,白宮前國安顧問弗林(18日)指出,這是非常嚴重的攻擊,因為太陽風的客戶涵蓋了美國主要的政府部門。
-
英外交大臣:駭客對醫療機構等發動攻擊
2020-05-07 13:48:19英國外交大臣 拉布,週二表示,背後由國家支持的駭客,正在攻擊英國的防疫機構,目標是搜索疫情相關信息。
-
中共網攻12國還竊疫病研究 美司法部起訴四中共國安
2021-07-20 07:39:29美國19日聯合多國譴責中共進行惡意網路攻擊,其中4名受雇中共國安部的駭客,對12國進行網攻,竊取智慧財產權、商業機密與傳染性疾病研究資料等,已遭美國起訴與通緝。
-
中共網攻挪威國會 拜登:中共為駭客提供條件
2021-07-20 12:58:50接著來看到,挪威外交部長指控中共,在今年3月對挪威國會的電子郵件系統發動網路攻擊。挪威已經在19日召見中國大使,向北京表明這是不可接受的事件。美國總統拜登則表示,中共正在保護駭客,甚至可能為他們提供便利條件。
-
美國再遭大規模網路攻擊 中共難逃責任
2021-04-22 12:45:52繼太陽風網路攻擊事件和微軟服務器遭駭客入侵後,美國再次遭遇大規模網路攻擊。而這次被攻擊的還有歐洲。
-
部桃用中國系統慘遭駭 個資外洩.給錯藥危人命
2022-12-08 12:27:11衛福部桃園醫院被爆料早在2020年,院內12台電腦主機遭到駭客入侵,包含病患個資、醫護人員資料燈外洩,爆料者還把矛頭指向疑似醫院系統供應商,系統老舊還用中國特有的甲骨文系統。甚至曾出現錯誤的醫療資訊,威脅病患安全。衛福部長薛瑞元說是舊案,已對廠商開罰。部桃則發聲明,說僅曾有一台主機資料被竊,但其中並無個資!
-
AI深偽技術恐影響公投大選 國安局成立專案小組
2021-11-03 22:13:25一名台灣網紅,涉嫌以人工智慧deepfake深度偽造技術,盜用藝人或政治人物臉孔圖利,引發各界重視,憂心中共可能用來散播不實消息、認知作戰;台灣國安局副局長陳進廣今天(3日)在立法院證實,國安局掌握情資,從2018年中共就有變造台灣領導人的影音、照片,國安局已成立專案小組,注意未來公投、大選,可能遭遇類似變造問題,影響國家安全與社會安定。
-
英發布新網路戰略 澳籲合作應對中俄網攻
2021-12-22 13:18:27烏俄緊張之際,國際持續對抗中共威脅;英國近日發布的新網路安全戰略,被認為針對中共駭客勢力。另一邊,澳洲內政部長公開譴責,網路攻擊危害國際穩定,呼籲民主國家合作應對。
-
德國證實20%中國口罩不合格 加州當冤大頭?
2020-05-07 12:54:38在中共肺炎疫情期間,有不少國家向中國大陸購買口罩,但口罩的品質屢屢引發質疑,有德國媒體報導,德國購買的中國口罩有20%不合標準,德國衛生部證實確有此事,但衛生部發言人說,這不意味著無法用在醫療用途,將退回一部分口罩到中國,剩餘的經過檢驗後還是會運往德國。另外,美國加州州長紐森4月初宣布斥資近10億美元,相當台幣297億元,向中國電動汽車大廠比亞迪採購口罩,合約有效期限至6月底,加州州政府已預付了6億美元,但其他細節,包括每個口罩的價格等都保密,引發各界質疑。
-
美歐及北約國家將行動 反擊中共網絡攻擊
2021-07-20 07:38:44周一,美國國務院發聲明揭露,中共資助網絡犯罪活動,並宣佈將對此採取行動後,歐盟、北約、英國和加拿大相繼跟進,同聲譴責中共的惡意網絡活動。
-
蘋果Safari 15傳有Bug 用戶密碼、瀏覽紀錄恐外洩
2022-01-18 19:04:22國外科技網站實測發現,蘋果iOS 15、iPadOS 15的瀏覽器Safari出現程式錯誤(bug),可能讓用戶的瀏覽紀錄、Google帳號、密碼等機密資訊洩漏。
-
涉駭客攻擊 FBI突襲中資企業美國佛州據點
2021-10-28 20:54:0310月26日,美國聯邦調查局FBI,突襲搜查了中資企業「百富環球」位於佛州的辦事處,原因是涉嫌對美國及歐洲盟國,發動網路攻擊。「百富環球」是在香港上市的中國支付終端機服務商,27日上午,它在港股暴跌逾四成後停牌。
-
烏克蘭遭大規模駭客攻擊 情報:俄軍已滲透進烏東
2022-02-22 21:25:4614日,烏克蘭政府網站遭到大規模攻擊,多個主要部門網路被迫關閉。有情報顯示,俄羅斯特別部隊,已經滲透進了烏克蘭東部。
-
駭客冒充執法官員索取用戶個資 傳蘋果和Meta受騙
2022-04-01 21:01:06消息人士今天表示,臉書(Facebook)母公司Meta和蘋果公司去年把地址和電話號碼等用戶個資,提供給冒充執法官員的駭客。
-
推特2億用戶個資流入駭客論壇 暗網賣2美元
2023-01-06 22:42:04外媒報導,資安研究人員指出,駭客竊取2億多個推特(Twitter)用戶的電子郵件地址,並將資料公布到網路駭客論壇。以色列網路安全監控公司的共同創辦人加爾(Alon Gal)在LinkedIn發文表示,這將引發更多駭客事件、網路釣魚,並稱這是他看過最嚴重的資料外洩案。不過,目前尚無駭客身分或所在位置等線索。外界推估,恐怕在馬斯克併購推特前,2021年初就已經發生。這起事件也引發大西洋兩岸的監管機構關注。
-
澳洲國防承包商遇駭 部分個資恐外洩
2022-10-31 16:12:32澳洲有關當局今天表示,澳洲軍事人員與國防官員使用的通訊平台遭到駭客利用「勒索軟體」攻擊,成為澳洲近來網路攻擊事件的最新受害者。
-
共軍指示中國留學生詐購日本防毒軟體 日警發逮捕令
2021-12-28 15:39:20日媒報導,一名之前在日本的中國留學生涉嫌在共軍相關人士的指示下,企圖非法購買只可由日本企業購買的防毒軟體,日本東京都警視廳以涉嫌詐欺未遂向法院申請逮捕令並獲准,還將對該名前留學生發布國際通緝令。
-
「太陽風」網攻太複雜 白宮副國安顧問:需要更多行政措施
2021-02-18 21:49:12週三,拜登政府首次就太陽風網路攻擊事件做出回應,負責調查的白宮副國安顧問表示,受害範圍可能比已知更廣泛;將發布多個行政令來應對問題。