獨/中正紀念堂車來速QR Code個資外洩 還能幫別人取消

▲中正紀念堂車來速正式啟用,第一天就爆出重大個資外洩問題。(示意圖/北市府提供)
記者黃韻文/綜合報導-2022-05-17 13:19:27
民眾PCR篩檢需求暴增,台北市政府和台北榮總在中正紀念堂開設車來速篩檢站,初步規劃每日量能1200人,今(17)日正式上路,沒想到啟用不久就爆出個資外洩重大問題。陳姓民眾投訴,預約後竟能看到別人個資,「我還可以幫人家取消預約」,讓他當場傻眼。

我是廣告 請繼續往下閱讀

台北市政府和台北榮總攜手,在中正紀念堂開設車來速篩檢站,今(17)日有民眾上網預約發現,預約成功後會顯示一組報到編號QR Code,到現場報到時必須出示,但當他再次重整網頁,卻變成顯示「別人的QR Code」,更可怕的是,刷碼讀取後,對方的資料全部一覽無遺。

▲陳姓民眾預約上午時段,第一時間顯示他的QR碼,但重整網頁後,卻變成晚間時段「同編號」的他人QR碼。(圖/民眾提供)
陳姓民眾向《NOWnews今日新聞》表示,原先是預約5月17日上午時段,第一時間也取得自己的編號QR Code,但沒想到車來速在不同時段使用「相同編號」,因此當他再度重整網頁,就意外跳出晚間時段和他相同編號的民眾QR Code。

掃描QR Code後,不只能看到對方的預約申請時間、姓名、身份證字號,還知道對方的症狀及快篩陽性照片,讓人毛骨悚然。更恐怖的是,網頁記憶了錯誤的IP資料,因此無論他怎麼重新整理網頁,都是跳出其他時段同編號使用者的個資。

我是廣告 請繼續往下閱讀

▲陳姓民眾用手機掃碼,驚見陌生人的個資,姓名、身份證字號、住家地址一覽無遺,還能取消他人預約。(圖/民眾提供)
陳姓民眾去電1922反映,對方卻說「無力轉達」,必須要致電台北榮總通知修改網頁設定,才能取回自己的QR Code報到碼。除了他人個資被看光,修改資料功能也毫無把關驗證機制,進一步點入就能看到對方的住家地址,萬一想取消預約,不用再次登入或驗證,一鍵就能取消對方預約,讓陳姓民眾直呼傻眼,其他人聞訊也表示:「好誇張」、「寫程式的工程師很扯」、「是重大等級的漏洞」。

《NOWnews今日新聞》今天中午向台北榮總詢問,北榮回應此應為系統問題,與北榮並無關聯。台北市立聯合醫院副總院長黃遵誠回應表示:「目前還在釐清原因。」

我是廣告 請繼續往下閱讀

我是廣告 請繼續往下閱讀