台北市議員許淑華日前收到民眾陳情,民眾參加2022年馬拉松比賽,但相關的報名資料,卻發生資料外洩的狀況,在「台北市政府全球資訊網」,就可查詢到民眾個資,包含乾淨的身分證、駕照、重大傷病卡、教師證、教練證、電話號碼、通訊地址等,甚至還可連結到建檔網址,堂堂市府官網,竟成為詐騙集團的人頭資料庫。
許淑華表示,民眾參加2019、2022年馬拉松比賽,依照規定報名填寫個人資料,並繳交身分證等,但台北市政府卻未好好保護民眾資料,竟可公開查詢到民眾個資,其中最為嚴重的是直接找到民眾乾淨、無打馬賽克的身分證。
許淑華指出,這是十分嚴重的事,身分證可去銀行辦信用卡或開戶、到電信公司辦手機門號,且這只是冰山一角,可能還有其他活動也有相同的狀況,已有民眾覺得很怪認為怎會接到一些怪電話,沒想到竟是參加市府舉辦的活動才會導致個人資料外洩。
許淑華要求,市府應立即關閉相關網站,嚴格檢查個資保護機制,並檢討為何會出現如此離譜的外洩事件,應全面清查還有哪些市府活動也有外洩的情況發生。
對此,台北市資訊局副局長陳慧敏表示,這件事是有局處不小心將資料上傳,知道了之後就已將相關的文件下線,後續會嚴格督導各局處不能將資料上傳。至於資料有沒有外洩,陳慧敏說,原則上目前已知沒有流出,相關的資料要特別用爬蟲技術才會爬到,目前已經撤下所有資料,也會持續追蹤後續情形。
對於陳慧敏的回應,許淑華批評,「這不叫資安外洩什麼較資安外洩?把民眾權益全都蕩然無存的在腳底下踐踏,我們可以看到只要點進去就可找到民眾乾淨的身分證就會出現,那台北市就真的會淪為詐騙集團的幫兇。」
許淑華說,今天資訊局居然認為這不是很嚴重的問題,反而用輕蔑的態度說要技術搜尋才蒐的到,台北市政府還在卸則,「若資訊局不處理,資訊局副局長應該要下台」,這麼多資料外洩,形同把民眾個資踩在腳底下、把大事化為小事,就是這個人就不適任。
許淑華質疑,若詐騙集團用身分證去辦手機、貸款,若資料來自於市府,是不是要被抓去關?市府要擔起責任嗎?這應該是全民撻伐,連保護資安的資訊局都講這種話,就是不適任。
我是廣告 請繼續往下閱讀
許淑華指出,這是十分嚴重的事,身分證可去銀行辦信用卡或開戶、到電信公司辦手機門號,且這只是冰山一角,可能還有其他活動也有相同的狀況,已有民眾覺得很怪認為怎會接到一些怪電話,沒想到竟是參加市府舉辦的活動才會導致個人資料外洩。
許淑華要求,市府應立即關閉相關網站,嚴格檢查個資保護機制,並檢討為何會出現如此離譜的外洩事件,應全面清查還有哪些市府活動也有外洩的情況發生。
對此,台北市資訊局副局長陳慧敏表示,這件事是有局處不小心將資料上傳,知道了之後就已將相關的文件下線,後續會嚴格督導各局處不能將資料上傳。至於資料有沒有外洩,陳慧敏說,原則上目前已知沒有流出,相關的資料要特別用爬蟲技術才會爬到,目前已經撤下所有資料,也會持續追蹤後續情形。
對於陳慧敏的回應,許淑華批評,「這不叫資安外洩什麼較資安外洩?把民眾權益全都蕩然無存的在腳底下踐踏,我們可以看到只要點進去就可找到民眾乾淨的身分證就會出現,那台北市就真的會淪為詐騙集團的幫兇。」
許淑華說,今天資訊局居然認為這不是很嚴重的問題,反而用輕蔑的態度說要技術搜尋才蒐的到,台北市政府還在卸則,「若資訊局不處理,資訊局副局長應該要下台」,這麼多資料外洩,形同把民眾個資踩在腳底下、把大事化為小事,就是這個人就不適任。
許淑華質疑,若詐騙集團用身分證去辦手機、貸款,若資料來自於市府,是不是要被抓去關?市府要擔起責任嗎?這應該是全民撻伐,連保護資安的資訊局都講這種話,就是不適任。