花5億元開發、康樂及文化事務署全新訂場系統SmartPLAY自上周四(9日)啟用後問題不斷,更被揭發有資料外洩風險。香港資訊科技商會榮譽會長方保僑今早(14日)在商台節目表示,有關系統理應多做公開測試才正式推出。
近期有用戶反映,若透過「My SmartPLAY」應用程式預訂足球場,填報團隊成員資料時,於「用戶帳號或別名」一欄,如隨意輸入他人英文姓名,程式會顯示以該姓名作帳號的用戶中文全名,添加為「團隊成員」,可能導致個人資料外洩,並在不知情下被「炒場黨」利用或用作其它不法用途。
SmartPLAY今早已修正搜尋功能,以別名搜索用戶時只會顯示姓氏,名字部份會以星號取代。
方保僑今早出席一個商台節目,他說目前預訂康文署場地,署方怕一個人預約可能是「炒場」,故要輸入多幾個「團隊成員」,惟現時搜尋時能看見全名,做法不妥當。
他批評指「10年前你呢個問題未必係問題,但依家呢個年代,打個全名會導致咩事呢?尤其發生咗咁多資料洩漏,有你個全名可能可以搵到你電話號碼或者電郵。依家啲騙徒好叻,會發釣魚短訊或者釣魚電郵去你度,話book個場少咗5蚊。咁當你去個假嘅網站畀咗銀行資料,好似一次性密碼咁。畀5蚊隨時畀咗5000蚊。」
方保僑認為在添加團隊用戶資料前,應至少設下關卡,例如仿傚電子支付工具,須先取得對方同意。另外,他再引述消息指,據其了解,相關功能到中午會完全刪除。他批評,康文署今次新系統設計粗疏,這類大型的新系統,需要政府跨部門統籌,例如資科辦需要處理,否則如部門各自為政處理,很容易出問題。他認為,系統推出之前「一早就應該做壓測、公測」,才能及早在細節上察覺潛在問題。
個人資料私隱專員鍾麗玲今日表示,昨晚10時許才因傳媒查詢知悉事件,相關部門在今日凌晨發電郵給公署,通知有何跟進措施,但未有通報事件。公署今早與相關部門初步聯絡,她表示公署會跟進事件。
被問到康文署未有主動通報是否不理想,鍾麗玲指康文署仍在調查事件是否涉資料外洩,「我都唔想幫佢定性」,但懷疑事件中出現資料外洩,故公署今早已聯絡相關部門了解事件。
康文署回覆傳媒查詢時指,已要求承辦商修改程式,停止顯示「團隊成員」中文全名,同時取消以「用戶帳號或別名」尋找用戶加入為「團隊成員」的功能,所有加入為「團隊成員」的必須是「朋友列表」內的用戶,新安排預計今早開始實施。@
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
