康文署SmartPLAY订场现漏洞 可勾出陌生用户全名 方保侨批粗疏:推出前应该公测

2023-11-14 09:12

康文署SmartPLAY订场现漏洞 可勾出陌生用户全名 方保侨批粗疏:推出前应该公测
康文署SmartPLAY订场现漏洞 可勾出陌生用户全名 方保侨批粗疏:推出前应该公测

康文署斥资5亿元开发SmartPLAY康体通系统,推出以来问题不断。近期有用户反映若透过「My SmartPLAY」应用程式预订足球场,填报团队成员信息时,于「用户帐号或别名」一栏,如随意输入他人英文姓名,程式会显示以该姓名作帐号的用户的中文全名,添加为「团队成员」,可能导致个人资料外泄,被「炒场党」利用。康文署昨回覆传媒指,已要求承办商修改程式,停止显示「团队成员」中文全名。

香港资讯科技商会荣誉会长方保侨今早(14日)在商台节目表示,有关系统推出时太过粗疏,康文署应该多做公开测试才推出。

香港资讯科技商会荣誉会长方保侨。(资料图片)
香港资讯科技商会荣誉会长方保侨。(资料图片)
康文署SmartPLAY订场现漏洞,可勾出陌生用户全名 。资料图片
康文署SmartPLAY订场现漏洞,可勾出陌生用户全名 。资料图片
康文署SmartPLAY订场现漏洞,可勾出陌生用户全名 。资料图片
康文署SmartPLAY订场现漏洞,可勾出陌生用户全名 。资料图片
康文署斥资5亿元开发SmartPLAY康体通系统,推出以来问题不断。资料图片
康文署斥资5亿元开发SmartPLAY康体通系统,推出以来问题不断。资料图片
个人资料私隐专员锺丽玲。脱芷晴摄
个人资料私隐专员锺丽玲。脱芷晴摄

康文署:已立即要求承办商修改程式

方保侨指,是次属于程式设计问题,连带有其他风险,例如骗徒可能利用SmartPLAY用户的全名,比对「暗网」中已外泄个人资料,找出用户的联络方法,再针对性发出钓鱼讯息,如讹称用户SmartPLAY订场时欠款,引诱用户点击钓鱼网站。他指一般电子支付工具即使要加入朋友进行交易,也要先取得相关朋友同意才可成事。

方保侨又提到,这类大型的新系统,需要政府跨部门统筹,例如资科办需要处理,否则如部门各自为政处理,很容易出问题。他认为,系统推出之前「一早就应该做压测、公测」,多些时间让用户公开试用,才可以找出一些细节上的潜在漏洞。

康文署回覆传媒查询时表示,SmartPLAY推出以后,不论经抽签或以「先到先得」方式预订草地足球场时,必须填报另外4名用场人士的SmartPLAY用户编号,租用人亦必须与其中三人一同签场及使用设施,功能原意为方便用户搜寻其团队成员,用户如加入不相识的人作为「团队成员」,该成员没有到场并以身份证签场,最终亦不会符合租用及取场要求。

‎署方指为回应关注,已立即要求承办商修改程式,停止显示「团队成员」中文全名,并取消以「用户帐号或别名」寻找用户并加入为「团队成员」的功能,所有加入为「团队成员」的必须是对方接受邀请加入「朋友列表」内的用户,预算计新安排在今早开始实施。

个人资料私隐专员锺丽玲表示,昨午夜已接获康文署电邮,现正进行跟进,暂未能断言是否涉系统漏洞。

---

《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad