5月22日,全台疫情警戒升至第三級的第一個週末,刑事警察局接獲重要情資,由台灣駭客年會成立的漏洞回報平台(HITCON ZeroDay)收到一封警告信,內容是民間科技公司推出的「防疫實聯衝衝衝」LINE官方帳號,隱藏大量個資外洩疑慮。
刑事局科技犯罪防制中心主任林建隆獲報之後,立即透過電子郵件提醒該公司,對方隨即回信表示「處理修補中」,並於當天晚間停止服務,但「防疫實聯衝衝衝」帳號啟用後,已有上百萬人加入好友,目前為止到底有無個資外洩情形、數量如何?尚待了解。
本刊調查,為加強防疫,掌握出入各種場所的人流狀況,政府要求所有店家都要實聯制,但消費者進入不同場域,須重新輸入姓名、電話等個資,十分麻煩,民間科技公司知惠科技於是設計出一套「防疫實聯衝衝衝」整合系統,標榜店家綁定QR Code後,民眾只要輸入一次個資,就可直接掃描QR Code,在綁定的店家通行無阻,該系統卻被發現有資安漏洞,可能使個資外洩。
