台北市長柯文哲上任後陸續開發多個資訊系統,卻陸續發生19起資安問題,包括「薪資發放系統」、「pay.taipei」及「Hello Taipei」...等皆發生個資外洩疑慮。今(8)日監察院內政及少數民族委員會通過監察委員高鳳仙、江綺雯的調查報告及糾正案。
監察院對台北市府「薪資發放系統」、「智慧支付平台pay.taipei」及「單一陳情系統Hello Taipei」等資安事件提出糾正。以6月啟用的智慧支付平台「pay.taipei」為例,才剛上線就因資安風險而下架修正,民眾還沒享受其便利就傳出APP有資安風險,個資可能外洩。
台北市府早在今(106)年1月就曾爆發個資外洩事件,薪資發放系統上線後,因190筆薪資報表檔案連結外露,其中18張報表連結疑遭23個外部IP連結或下載,多達4萬多名員工個資恐外洩,實際受影響的員工數達2,313名。
而「智慧支付平台pay.taipei」及「單一陳情系統 Hello Taipei」則是因採用國發會GCA SSL憑證進行加密,當時與Google Play尚不相容,且未採用https加密技術,導致使用者帳號、密碼等資料外洩。
監察院針對台北市府近3年來,編列約2億1,258萬元資安防護預算,卻發生至少19起資安事件,其中17起有系統漏洞且有明確事證,已發生資料遭洩漏、系統或資料遭竄改、業務運作遭影響或系統停頓等情事,違失情節明確,依法須通報行政院。
對此,台北市資訊局發出聲明表示,針對資訊系統已規畫配合系統評估,進行資訊安全風險補強,無法修補者則優先編列預算進行汰換,並修訂市府APP上線SOP及管理規定,要求市府所有APP均應符合經濟部工業局行動化應用軟體檢測標準,才能提供民眾下載使用。
台北市資訊局進一步指出,已完成雲服務平台建置,對資料庫及儲存資料的裝置進行實體隔離,大幅提升資料防護能力,將持續在相關政策、處理流程及技術上加強。
【2017-12-08 卡優新聞網】https://www.cardu.com.tw您尚未登入,請先登入會員