傳出後臺被入侵，新北市國民運動中心填寫聲明表單遭到外洩

隨著武漢肺炎的疫情趨緩，部分政府機關對於公有的室內場地，開始於5月4日解禁，採取實名制開放使用。例如，新北市的14所公有運動中心，就採取這種方式開放民眾入場，民眾進入運動中心之前，需要先填寫線上或是紙本的表單登記，並量測體溫。

但在開放一個多禮拜後，有人發現，記錄進場民眾個資的表單出現在網路上，不僅能公開檢視，還能隨意修改內容，並於在13日上午10時左右在批踢踢網站上爆料，引發自由時報、中時電子報、三立新聞等多家媒體報導。

對此，我們也向新北市體育處詢問，他們證實確有此事，淡水國民運動中心在13日上午10時36分發現駭客入侵，導致民眾實名登記的資料外流，目前已經緊急關閉線上表單系統，並報警進行調查。

有人於13日上午在批踢踢論壇網站上指出，新北市運動中心的防疫登記資料竟公開在網路上，而且可以任意編輯，認為新北市政府保護民眾個資不力。

民眾質疑公部門輕忽個資保護工作，管理失當

根據批踢踢網站上出現這份遭到洩露表單的內容，包含了使用運動中心民眾的姓名、電話、打算使用的場地，以及14天內是否有出國史等資料，而且，範圍還橫跨新北市的14個運動中心。

這起事件也引起該網路論壇使用者的熱烈討論。原來提供這份線上表單截圖的人認為，新北市政府保護民眾的個資不力，公部門的員工態度散漫，才會讓這份表單公開在網路上；許多人也擔心，表單上的姓名和聯絡電話等個資，早就被有心人士竊走，拿來用於網路犯罪，或者是申辦信用卡與手機門號。

針對上述遭到洩露的資料，新北市體育處指出，進場民眾的聲明表單，理應是運動中心內部使用，不對外公開，淡水國民運動中心的員工發現，疑似遭到入侵而使得表單變成公開的狀態，因此認為應該是外部攻擊造成。體育處表示，事件發生之後，他們也要求新北市的14座運動中心，全面檢視相關系統設定，以確保類似的資安事件不會再度重演。

從批踢踢論壇網站的截圖來看，這似乎是一份透過Google文件建立的線上表單，而許多該論壇的使用者得知此事後，有人就真的竄改其中的內容，導致這份表單也出現了特定政治訴求，當淡水國民運動中心員工發現異常時，內容已經變成了標語，要高雄民眾投票罷免韓國瑜。

淡水運動中心的員工於13日10時36分發現，他們記錄進場民眾資料的表單內容，全部變成罷免高雄市長韓國瑜的標語，而認為這份線上表單可能遭到駭客入侵，解除對內使用的權限設定後，導致能任意讓人竄改。（圖片來源／新北市體育處）