PayTaipei驚爆有漏洞恐泄個資　資訊局：無個資泄漏問題

▲柯文哲出席PayTaipei記者會。（圖／臺北市政府提供）

記者陳家祥／臺北報導

臺北市政府智慧支付平臺「PayTaipei」日前舉辦上線發表記者會，整合讓過去分散四處的自來水費、停車費、聯合醫院醫療費等成「PayTaipei」平臺，也打破付帳的時間、空間限制。但27日卻傳出，App回傳帳號密碼資料未加密的問題；對此，資訊局28日上午迴應，該APP本身本身不會儲存個資、不會處理金流、認證等，「是一個安全漏洞，但沒有涉及個資泄漏問題。」

資訊局副局長高永煌28日上午受訪表示，「PayTaipei」本身不會儲存個資、不會處理金流、不會處理認證，只是一箇中介服務平臺；他強調，這次事件是因爲廠商選用一個不安全的傳輸協定，讓系統有一個安全漏洞，但沒有涉及個資泄漏問題。

「這是一個背景作業型態，一般民衆也不能由畫面看到個人資料。」高永煌表示，要在特定技術人員在特定環境、時機使用特定工具，纔有可能獲得一些有限、片面的資料，但目前沒有發現這樣的現象。

高永煌表示，27日發現問題後，下午4點鐘就完成防堵、8點鐘完成網站修改、10點鐘完成所有APP的修正更新；目前安卓版本已經有更新版本上架，而蘋果牽涉到審查程序可能還要2、3天，已經先行下架。

至於合約已有載明要加密，但廠商疏忽是否求償？高永煌強調，會依約進行罰款，目前APP還在驗收階段，未來一定是確定百分之百安全後纔會驗收付款，「這段時間算是公測檢視的階段，一定會等APP更完備後纔會驗收。」