政治
焦點
缺乏雙重驗證 立委揭疫苗預約平台資料被看光光
邱臣遠指出,只要握有他人的身分證資料和手機號碼,都可以直接登入疫苗預約平台,要求相關單位立即改善。(圖/馬景平攝)
民眾黨立委邱臣遠今(20)日指出,行政院政務委員唐鳳設計規劃推出的「COVID-19 公費疫苗預約」網站,從7月6日上線以來出包多次,不但塞車當機事件頻繁,如今甚至有個資洩漏的疑慮,其中「查詢欄」只要握有他人的身分證資料和手機號碼,都可以直接登入,無須雙重驗證,呼籲相關單位立即檢討。
邱臣遠接獲民眾陳情指出,公司老闆時常明示、暗示,要求底下員工支持高端疫苗,還會逐一詢問個人登記意願,讓人不禁擔心「政治狂熱的老闆,會不會藉由人資資料,查詢我們施打疫苗的紀錄及意願?」;同時,陳情民眾提出「COVID-19 公費疫苗預約」網站違法問題。
邱臣遠表示,目前預約平台上線已經超過兩個月,相當於「資料已經足足外流兩個月」,不僅一般公司人資可以輕易取得員工施打疫苗資料,再加上台灣網路詐騙猖獗,「不法分子恐怕藉由資料發出假通知詐騙人民點擊假網站」。
邱臣遠實測後發現,1922平台恐有三大問題:一、「COVID-19 公費疫苗預約」裡「意願登記」欄中的「查詢欄」,只要握有他人的身分證資料和手機號碼,都可以直接登入,無須雙重驗證;二、尚未施打疫苗的人,頁面會呈現預約的疫苗種類及施打地區;三、已經打過第一劑的人,頁面會出現施打第一劑的種類、施打地區,以及第二劑的預約的疫苗和下一次可以施打的時間。
「蔡總統受個資法保護,人民就不用了嗎?」邱臣遠質疑,對比蔡總統的論文門事件以及過去任教於政大等人事檔案竟然被歸類為「絕對機密」,屬於最高等級的機密保護;民眾的疫苗選擇或施打疫苗紀錄,都不應該是他人可以任易取得的個資,蔡政府必須給民眾一個交代。