世大運組委會另設置「志工裝備領取查詢」網頁,
網路代銷
,方便志工查詢服務地點,
台中關鍵字優化
,但志工昨反映個資可能外洩後,
購物網站租用
,網頁已遭關閉。 圖/議員何志偉提供 分享 facebook 世大運8月19日登場,
關鍵字如何操作
,多達1萬8千名志工參與,
行銷達人
,世大運組委會建置志工裝備領取查詢網頁,
虛擬主機租賃
,竟傳出個資外洩。北市議員何志偉昨表示,有民眾投訴,只要輸入程式碼,志工身分證字號一覽無遺,市府行事太草率,讓志工個資暴露於風險之中。該網頁昨已緊急關閉。世大運發言人楊景棠表示,該平台是為方便志工領取裝備設置,僅能查詢場館名稱、實習時間、身分證字號,並無姓名、電話、地址等敏感個資,但因資安疑慮,昨緊急關閉。何志偉說,該網站設計缺乏基本的資料安全設定,不但採免費網域,連最基礎的加密措施(https)都沒做。此查詢網站還有重大的SQL injection漏洞,若有駭客滲透測試,有可能取得志工個人資訊。楊景棠說,因近期志工在確認分流地點,每天都有上百通詢問電話,因此有資工背景的同仁在原有「北市府志工管理整合平台」下建置「志工裝備領取查詢」網頁,志工輸入身分字號,就可立即得知服務地點與服勤裝備配置。綱頁前晚建置完成,昨早就有志工反映個資可能外洩。但楊景棠說,資料庫僅可查詢志工所屬場館名稱、場館實習時間等資料,無敏感個資,關閉網頁後影響應不大。何志偉表示,市府該花的錢不花,這次是熱心同仁幫忙建置,若遇到熱心的恐怖分子呢?讓志工暴露於資安風險中十分離譜,專業的事還是要由專責人員處理。,