:::
議員公告
pay.taipei出包!輕易透過app登入,就能取得登入pay.taipei帳號密碼
日期:2017-06-27    
台北市政府智慧支付平台「pay.taipei」25日正式上線服務,民眾只要下載「pay.taipei」行動App或網站,就可直接支付北市水費、停車費、聯合醫院看診等費用。

但今日Gandi.net亞洲區總經理Thomas Kuiper試用後發文指出,pay.taipei的app沒有使用https,密碼是以純文字傳送,而且用固定IP傳輸資料。因此,只要透過app登入,任何使用同一網路的人就可以直接取得登入者的帳號密碼,取得用戶個資。

日前台北市資訊局已出包過一次,高達7萬公務員薪資帳戶外洩,近日又再度出現個資安全漏洞,對此,歐陽龍要求資訊局立刻關閉網站,調整網站設定,將HTTP協定改為加密的HTTPS協定後再開放使用,以保障市民個人資訊安全,並檢討是否有管理監督之疏失。
臺北市議員 歐陽龍 議員研究室
上版日期:2017-06-27
  • 相關圖片
    1. pay.taipei