• 極地戰略
  • 懶人投資
20171031-SMG0035-快訊小紅條兒

pay.taipei智慧支付未加密 APP緊急下架

台北市政府智慧支付平台(pay.taipei)日前風光上路,今卻傳有個資外洩疑慮。圖為柯文哲出席北市府「pay.taipei」記者會。(盧逸峰攝)

台北市政府智慧支付平台(pay.taipei)日前風光上路,今卻傳有個資外洩疑慮。圖為柯文哲出席北市府「pay.taipei」記者會。(盧逸峰攝)

台北市政府智慧支付平台pay.taipei上週上線,今(27)日卻傳出恐有洩漏個資的疑慮。北市府資訊局也證實,第一版智慧支付平台的超文字傳輸協定是用沒加密的http,而非經過加密的https。因此帳號及密碼都採明碼傳輸,確實有外洩風險。

資訊局說,設計這個平台的廠商已坦言疏失,也立即修正,今晚Android系統的智慧支付平台已改為加密版本,至於iOS系統,則要等蘋果公司核定,所以建議使用iPhone的民眾先不要下載。

根據資訊局統計,兩天以來pay.taipei下載量約1千人次。台北市智慧支付平台(電腦版)剛也完成更新,將網址從http改為https://pay.taipei/。此外,這款APP也將暫停服務,2至3天後會再度上線提供服務。

藍新科技曾遇盜刷 網友質疑

不過也有網友質疑,專責智慧支付平台的廠商藍新科技2014年時曾傳出爆發盜刷事件,網友批評,為何北市府還要與他們簽約合作?資訊局回應,由於此案採取最有利標方式讓廠商競爭,招標時僅兩家廠商參與投標,但其中一家廠商因資格不符在評選前就被刷掉,藍新科技經評選合格後以700萬元得標。

資訊局則強調,目前首要工作是進行緊急搶修,至於當初與藍新擬定的合約內容中,有要求進行加密傳輸,北市府將釐清相關責任再行處置。

關鍵字:

我要發風

風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

並請附上姓名、聯絡方式、自我簡介,謝謝!

本週最多人贊助文章