2017世大運進入倒數階段,共有1.8萬名志工參與,世大運組委會也製作「志工裝備領取查詢」網頁,讓志工們可以上網查詢裝備領取地點。但今日卻驚傳1.8萬名志工個資可能外洩,世大運組委會今日早上緊急將該網站關閉。
台北市議員何志偉今日接獲民眾投訴,表示志工裝備領取查詢平台有嚴重資安漏洞,不但採用免費網域,連最基礎的加密措施都沒有,有心人士可以輕易擷取資訊。除此之外還有重大的SQL injection漏洞,若有人進行滲透測試的話,很有可能取得所有志工們的個人資訊。何志偉也批評市府投入相當多資訊安全經費,卻讓好心的志工個資沒保障,呼籲這種事情該省的錢不能省,應該交由專業處理。
對此,世大運組委會坦承此事,並表示在有志工反映個茲可能外洩後,已在今早緊急關閉該網頁。
◤Blueseeds永續生活◢