https://www.chinatimes.com/realtimenews/20210820001687-260407?chdtv
中時新聞網
驚!公費疫苗預約系統爆洩漏個資 立委揪出平台三大缺失
10:162021/08/20 中時 林縉明
國人施打疫苗意願踴躍,紛紛透過行政院政務委員唐鳳設計推出的「COVID-19 公費疫苗
預約」網站登記意願及預約,不過,民眾黨立委邱臣遠近期接獲民眾陳情指出,公費疫苗
預約系統只要掌握對方身分證字號及手機末三碼,即可登入查詢疫苗登記及施打情況,恐
有個資外洩疑慮,呼籲主管機關應盡速加上雙重驗證,確保民眾個資安全。
邱臣遠近期接獲陳情,民間有公司老闆因是政治狂熱者,常常用明示或暗示要求員工支持
高端疫苗,甚至會逐一詢問個人疫苗登記意願,追查公費疫苗預約發現,只要輸入身分證
字號及手機末三碼,任何人都可以查詢施打疫苗意願及紀錄,有員工擔心,老闆是否可能
夠過人資資料,藉由疫苗預約平台查詢員工施打疫苗進度及意願。
邱臣遠追查後發現,政府公費疫苗預約平台恐有三大缺失,首先是意願登記欄中的查詢欄
,只要握有他人身分證字號及手機號碼,就能直接登入查詢,完全沒有雙城驗證;同時,
尚未施打疫苗者,該系統業免會呈現預約疫苗種類及施打地區;已施打過第一劑者,系統
會暴露施打第一劑的種類、施打地區,以及第二劑的預約的疫苗和下一次可以施打的時間
。
邱臣遠批評,目前預約平台上線已經超過兩個月,相當於「資料已經足足外流兩個月」。
不僅一般公司人資可以輕易取得員工施打疫苗資料,再加上台灣網路詐騙猖獗,「不法分
子恐怕藉由資料發出假通知詐騙人民點及假網站」。
邱臣遠說,「民眾的疫苗選擇或施打疫苗紀錄,都不應該是他人可以任易取得的個資」。
民眾如果覺得權利被侵害提出告訴,蔡政府必須給民眾一個交代!
邱臣遠質疑「蔡總統受個資法保護,人民就不用了嗎?」預約平台上線已經超過兩個月,
資料已經足足外流兩個月。不僅一般公司人資可以輕易取得員工施打疫苗資料,再加上台
灣網路詐騙猖獗,不法分子可藉由資料發出假通知詐騙人民點及假網站,呼籲相關單位應
立即加強該系統個資保護,建議採取雙重驗證的方式,以防有心人士竊取他人個資。
這新聞看完驚呆了
原來只要有別人的身分證跟手機號碼 就能登入查詢!
沒打過疫苗的 還查的到可以預約的疫苗種類及地區!
打過第一劑的 還會暴露下一劑可以施打的時間!
原來這麼恐怖~~
嚇死寶寶~