康文署斥資5億元開發的智能康體服務預訂系統SmartPLAY,啟用以來接連出現故障,已經是「大嘥鬼」。近期有用戶透過應用程式預訂足球場,填報團隊成員信息時於「用戶帳號或別名」一欄,如隨意輸入他人英文姓名或自設的「別名」,會顯示以該姓名作帳號的用戶的中文或英文全名。這低級錯誤有洩露個人資料的風險。
Table of Contents
漏洞可致金錢損失
據《香港01》,香港資訊科技商會榮譽會長方保僑表示,兩人可完全毋須互相認識,若「別名」過於簡單恐會容易被搜索到,在不知情下被「炒場黨」利用。而黑客只要掌握用戶名字,到「暗網」比對其他已外洩的個人資料,可引誘他們在釣魚網站輸入信用卡資料,招致金錢損失。
康文署回覆傳媒指已要求承辦商修改程式,搜索用戶時只會顯示姓氏,名字部份會以星號取代。同時取消以「用戶帳號或別名」尋找用戶加入為「團隊成員」的功能。所有加入為「團隊成員」的必須是對方接受邀請加入「朋友列表」內的用戶,新安排今早(14日)開始實施。
Follow我們 Social Channel 得到最新資訊 : IG: wavingcat.hk FB: WavingCat招財貓