民眾PCR篩檢需求暴增,台北市政府和台北榮總在中正紀念堂開設車來速篩檢站,初步規劃每日量能1200人,今(17)日正式上路,沒想到啟用不久就爆出個資外洩重大問題。陳姓民眾投訴,預約後竟能看到別人個資,「我還可以幫人家取消預約」,讓他當場傻眼。
我是廣告 請繼續往下閱讀
台北市政府和台北榮總攜手,在中正紀念堂開設車來速篩檢站,今(17)日有民眾上網預約發現,預約成功後會顯示一組報到編號QR Code,到現場報到時必須出示,但當他再次重整網頁,卻變成顯示「別人的QR Code」,更可怕的是,刷碼讀取後,對方的資料全部一覽無遺。
陳姓民眾向《NOWnews今日新聞》表示,原先是預約5月17日上午時段,第一時間也取得自己的編號QR Code,但沒想到車來速在不同時段使用「相同編號」,因此當他再度重整網頁,就意外跳出晚間時段和他相同編號的民眾QR Code。
掃描QR Code後,不只能看到對方的預約申請時間、姓名、身份證字號,還知道對方的症狀及快篩陽性照片,讓人毛骨悚然。更恐怖的是,網頁記憶了錯誤的IP資料,因此無論他怎麼重新整理網頁,都是跳出其他時段同編號使用者的個資。
我是廣告 請繼續往下閱讀
陳姓民眾去電1922反映,對方卻說「無力轉達」,必須要致電台北榮總通知修改網頁設定,才能取回自己的QR Code報到碼。除了他人個資被看光,修改資料功能也毫無把關驗證機制,進一步點入就能看到對方的住家地址,萬一想取消預約,不用再次登入或驗證,一鍵就能取消對方預約,讓陳姓民眾直呼傻眼,其他人聞訊也表示:「好誇張」、「寫程式的工程師很扯」、「是重大等級的漏洞」。
《NOWnews今日新聞》今天中午向台北榮總詢問,北榮回應此應為系統問題,與北榮並無關聯。台北市立聯合醫院副總院長黃遵誠回應表示:「目前還在釐清原因。」