北市實聯制系統QR Code疑似外流 民衆能隨意變造進出紀錄

北市實聯系統QR Code疑似外流 民衆能隨意變造進出紀錄。(翻攝照片吳康瑋臺北傳真)

隨着國內疫情逐漸升溫,北市府推出myCode實聯制場館系統,但日前卻有民衆踢爆,發現北市場專屬的QR Code疑似外流,對此,北市資訊局指出,目前以邀集工程師趕工,將於本週調整、推出進階版myCode+ (myCode plus),請民衆安心。

據瞭解,北市民衆使用系統登錄個資時,若透過同一手機號碼、填寫不同個資,仍能申請到通行驗證的QR Code,甚至一個人就可以用手機替整團人掃通行碼,若有心人士要透過這種手法,根本就能隨意串改進出紀錄及時間,更會衍生疫調漏洞

資訊局指出,當初提供的臺北隨行碼申請措施考量民衆申辦個人隨行碼的驗證程序的繁複度及以手機驗證碼基礎的簡易認證方式,在評估民衆驗證之便利性風險平衡後,以目前方案取代google表單及手填資料,因民衆填寫紙本或google表單會有誤問題,易導致疫調時無法正確聯絡到民衆,所以臺北隨行碼採民衆自主輸入姓名及手機,透過回傳簡訊的方式提供入場可用的QR Code。

資訊局表示,經由簡訊回傳至少能確認該手機號碼爲有效,可供後續疫調聯絡之用,此外,這機制也考量各場館保存紙本資料的困難及確保民衆個資即時加密封存並於28天自動刪除,系統會自動進行資料保護及刪除措施,而民衆所反映現有取得QR code流程可以更嚴謹之處,會在這周進行調整並推出進階版myCode+ (myCode plus)。

資訊局說,myCode實聯(名)制場館系統 App目前爲北市府所轄公有場館、舉辦之活動所使用,爲了方便場館工作人員作業,故採掃瞄場館識別QR Code登入後執勤,場館人員須妥善保管該QR Code,資訊局會在這周針對工作人員登入流程採更進階的方案處理。

後疫情時代所帶動的生活常態,爲了疫調,完善實名聯制不分中央地方政府責任義務,資訊局透露,當初建立myCode實聯(名)制系統,在防疫作爲上定位採取便民的方式,臺北隨行碼由民衆自行填寫基本資訊以提供疫調聯絡,在方便及安全上找出平衡點,相信民衆會共體時艱,也呼籲大家配合相關規定,爲全民的健康一起來努力。