卡優會員登入
忘記密碼

還不是會員嗎?立即註冊

或使用以下帳號登入

top

卡片比一比

北市府資安漏洞百出 遭監察院提起糾正案

台北Pay才上線就出包 薪資系統個資已外洩

記者 段楚禎 報導 2017-12-08

  台北市長柯文哲上任後陸續開發多個資訊系統,卻陸續發生19起資安問題,包括「薪資發放系統」、「pay.taipei」及「Hello Taipei」...等皆發生個資外洩疑慮。今(8)日監察院內政及少數民族委員會通過監察委員高鳳仙、江綺雯的調查報告及糾正案。

  監察院對台北市府「薪資發放系統」、「智慧支付平台pay.taipei」及「單一陳情系統Hello Taipei」等資安事件提出糾正。以6月啟用的智慧支付平台「pay.taipei」為例,才剛上線就因資安風險而下架修正,民眾還沒享受其便利就傳出APP有資安風險,個資可能外洩。

  台北市府早在今(106)年1月就曾爆發個資外洩事件,薪資發放系統上線後,因190筆薪資報表檔案連結外露,其中18張報表連結疑遭23個外部IP連結或下載,多達4萬多名員工個資恐外洩,實際受影響的員工數達2,313名。

  而「智慧支付平台pay.taipei」及「單一陳情系統 Hello Taipei」則是因採用國發會GCA SSL憑證進行加密,當時與Google Play尚不相容,且未採用https加密技術,導致使用者帳號、密碼等資料外洩。

  監察院針對台北市府近3年來,編列約2億1,258萬元資安防護預算,卻發生至少19起資安事件,其中17起有系統漏洞且有明確事證,已發生資料遭洩漏、系統或資料遭竄改、業務運作遭影響或系統停頓等情事,違失情節明確,依法須通報行政院。

  對此,台北市資訊局發出聲明表示,針對資訊系統已規畫配合系統評估,進行資訊安全風險補強,無法修補者則優先編列預算進行汰換,並修訂市府APP上線SOP及管理規定,要求市府所有APP均應符合經濟部工業局行動化應用軟體檢測標準,才能提供民眾下載使用。

  台北市資訊局進一步指出,已完成雲服務平台建置,對資料庫及儲存資料的裝置進行實體隔離,大幅提升資料防護能力,將持續在相關政策、處理流程及技術上加強。

【2017-12-08 卡優新聞網】https://www.cardu.com.tw

星展eco永續卡

  • 日韓星美歐最優回饋5%
  • 一般消費1.5%回饋無上限
  • 電動車資費最優回饋10%
  • 星巴克免費升級植物奶

謹慎理財 信用至上

兆豐 Visa金融卡

  • 綁ApplePay 消費滿贈100元
  • 新戶期間內紅利3倍回饋
  • 生日月消費紅利5倍回饋
  • 消費滿額享ez訂電影票優惠

謹慎理財 信用至上

星展飛行世界之極卡

  • 新戶享35,000哩
  • 最優10元一點飛行積金
  • 4次免費國際機場接送
  • 無限次貴賓室+免費攜伴2位
  • 2次環宇通關禮遇

謹慎理財 信用至上

您尚未登入,請先登入會員

熱門情報

謹慎理財 信用至上

王品瘋Pay》吃美食用瘋Pay

王品集團旗下餐廳眾多,有日式鍋物「聚」、

星展飛行世界之極卡

無限次貴賓室+免費攜伴2位

不限金額首刷享3,000哩

集哩1+1最高享10萬哩!

開卡文》兆豐BT21信用卡著陸

兆豐銀行在繼發行BT21簽帳金融卡後,最

星展eco永續卡

日韓星美歐最優回饋5%

富邦J卡刷日韓最高享10%回饋

卡優限定新戶最高享700元

渣打LINEBank聯名卡》高

渣打銀行在2023年時和純網銀LINEB

不限金額首刷享60,000哩

消費滿額每年2次長榮航空不限座艙升等禮遇

滙豐現金回饋御璽卡

新戶首刷滿額贈五百元刷卡金

辦卡推薦

謹慎理財 信用至上

星展eco永續卡

海外消費最高10%回饋
保險最高3%回饋
筆筆消費抽iPhone
線上訂房最高21%優惠

謹慎理財 信用至上

星展eco永續卡

日韓星美歐最優回饋5%
一般消費1.5%回饋無上限
電動車資費最優回饋10%
星巴克免費升級植物奶