資安漏洞 智慧支付也曾中鏢
2017/07/14 06:00
〔記者何世昌/台北報導〕「Hello Taipei單一陳情系統」App昨有資安漏洞,但這並非首例。北市府智慧支付平台pay.taipei醞釀一年,六月底上線,但有網友發現,系統平台未加密,恐有個資外洩疑慮;資訊局聞訊後,即刻封鎖網頁及App,經修正、加密後,才重新上架。
智慧支付平台pay.taipei六月廿五日正式上線,北市府與八間支付業者合作,讓民眾可藉此平台支付北市水費、停車費、聯合醫院看診等費用;平台分為網頁版及App版。
但該平台隨即被網友發現資安漏洞,其「超文本傳輸協定」採用沒加密的http,而非加密的https,導致帳號、密碼採「明碼傳出」,駭客可輕易拆看資訊傳輸封包。
資訊局發現後,立刻封鎖網頁及App,並漏夜修正。網頁版及安卓App經修正後,六月底前重新上架;iOS App則於七月十日重新上架。
資訊局表示,新建置App還未完成驗收,所以常發生問題。但「台北好行」、「台北好停車」等早期建置的App,系統穩定、經常更新,廣受使用者歡迎。