隨著武漢肺炎的疫情趨緩,部分政府機關對於公有的室內場地,開始於5月4日解禁,採取實名制開放使用。例如,新北市的14所公有運動中心,就採取這種方式開放民眾入場,民眾進入運動中心之前,需要先填寫線上或是紙本的表單登記,並量測體溫。

但在開放一個多禮拜後,有人發現,記錄進場民眾個資的表單出現在網路上,不僅能公開檢視,還能隨意修改內容,並於在13日上午10時左右在批踢踢網站上爆料,引發自由時報、中時電子報、三立新聞等多家媒體報導。

對此,我們也向新北市體育處詢問,他們證實確有此事,淡水國民運動中心在13日上午10時36分發現駭客入侵,導致民眾實名登記的資料外流,目前已經緊急關閉線上表單系統,並報警進行調查。

有人於13日上午在批踢踢論壇網站上指出,新北市運動中心的防疫登記資料竟公開在網路上,而且可以任意編輯,認為新北市政府保護民眾個資不力。

民眾質疑公部門輕忽個資保護工作,管理失當

根據批踢踢網站上出現這份遭到洩露表單的內容,包含了使用運動中心民眾的姓名、電話、打算使用的場地,以及14天內是否有出國史等資料,而且,範圍還橫跨新北市的14個運動中心。

這起事件也引起該網路論壇使用者的熱烈討論。原來提供這份線上表單截圖的人認為,新北市政府保護民眾的個資不力,公部門的員工態度散漫,才會讓這份表單公開在網路上;許多人也擔心,表單上的姓名和聯絡電話等個資,早就被有心人士竊走,拿來用於網路犯罪,或者是申辦信用卡與手機門號。

針對上述遭到洩露的資料,新北市體育處指出,進場民眾的聲明表單,理應是運動中心內部使用,不對外公開,淡水國民運動中心的員工發現,疑似遭到入侵而使得表單變成公開的狀態,因此認為應該是外部攻擊造成。體育處表示,事件發生之後,他們也要求新北市的14座運動中心,全面檢視相關系統設定,以確保類似的資安事件不會再度重演。

從批踢踢論壇網站的截圖來看,這似乎是一份透過Google文件建立的線上表單,而許多該論壇的使用者得知此事後,有人就真的竄改其中的內容,導致這份表單也出現了特定政治訴求,當淡水國民運動中心員工發現異常時,內容已經變成了標語,要高雄民眾投票罷免韓國瑜。

淡水運動中心的員工於13日10時36分發現,他們記錄進場民眾資料的表單內容,全部變成罷免高雄市長韓國瑜的標語,而認為這份線上表單可能遭到駭客入侵,解除對內使用的權限設定後,導致能任意讓人竄改。(圖片來源/新北市體育處)


Advertisement

更多 iThome相關內容