北市府網站 淪詐團人頭資料庫

臺北市議員許淑華接獲民衆陳情,在搜尋引擎Google輸入身分證字號,可在搜尋結果發現個人完整身分證,來源竟爲臺北市政府全球資訊網。(臺北市議員許淑華提供/劉彥宜臺北傳真)

有民衆向臺北市政府借活動中心後,嘗試用搜尋引擎Google輸入身分證字號,竟在臺北市政府全球資訊網找到個人完整身分證圖片,臺北市議員許淑華更發現曾參加市府活動的民衆個資也全都露,她痛批,市府網站已變人頭資料庫,恐成爲詐騙集團幫兇。北市資訊局迴應,將嚴格督導局處不可上傳敏感文件到網站。

許淑華接到民衆投訴,曾向市府租借活動中心,日前在Google輸入身分證字號,竟然在臺北市全球資訊網看到自己的身分證,個資未打馬賽克,嚇出一身冷汗,擔心被人拿去亂用。

許淑華進一步發現,民衆只要曾向市府申請過大型羣聚活動許可證、參與路跑,身分證、駕照、重大傷病卡、教師證、教練證、電話號碼和通訊地址等個資就可能被泄漏,從Google連結到建檔網址,最久還找到2018年的資料,有人甚至常接到一些怪電話,懷疑就是參加市府活動導致個資外泄。

她說,資訊局每月花23萬元、1年共276萬元維護市府網站,資訊局身爲資安維護單位,卻替詐騙集團開大門成爲幫兇,不肖分子可透過臺北市全球資訊網取得民衆個資,市府網站簡直變成詐團的人頭資料庫,引發嚴重資安危機。

許淑華要求市府儘快關閉網站,若確實有詐團在市府網站擷取民衆個資受害,市府必須負責。警方也提醒民衆,要留意個人清楚、未打馬賽克的證件是否在網路流傳,可能會遭詐騙集團拿去申請手機門號、辦貸款或信用貸款。

資訊局副局長陳慧敏迴應,有局處不慎把民衆資料上傳到臺北市全球資訊網,資訊局得知後已移除,後續也會嚴格督導各局處不可再上傳敏感性文件到網站,以維護民衆資訊安全。

她說,民衆個資「原則上沒有流出和公開」,只是使用技術性搜尋資料的方式可以查到,目前沒有受害者,就算查得到連結也已經查不到資料。

許淑華炮轟,根本不是技術性搜尋方式,3歲小孩就會用的Google搜尋,這就是資安外泄,民衆權益已蕩然無存,被資訊局踩在腳底下踐踏,若官員認爲市府淪爲詐騙集團幫兇不是嚴重的問題,仍以輕蔑態度面對、把大事視爲小事,這樣的官員就不適任。