【大纪元2023年11月15日讯】(大纪元记者杨日香港综合报导)花5亿元开发、康乐及文化事务署全新订场系统SmartPLAY自上周四(9日)启用后问题不断,更被揭发有资料外泄风险。香港资讯科技商会荣誉会长方保侨昨早在商台节目表示,有关系统理应多做公开测试才正式推出。
近期有用户反映,若透过“My SmartPLAY”应用程式预订足球场,填报团队成员资料时,于“用户账号或别名”一栏,如随意输入他人英文姓名,程式会显示以该姓名作账号的用户中文全名,添加为“团队成员”,可能导致个人资料外泄,并在不知情下被“炒场党”利用或用作其它不法用途。
SmartPLAY昨早已修正搜寻功能,以别名搜索用户时只会显示姓氏,名字部分会以星号取代。
方保侨昨早出席一个商台节目,他说目前预订康文署场地,署方怕一个人预约可能是“炒场”,故要输入多几个“团队成员”,惟现时搜寻时能看见全名,做法不妥当。
他批评:“10年前你这个问题未必是问题,但现在这个年代,打个全名会导致什么事呢?尤其发生了这么多资料泄漏,有你的全名可能可以找到你电话号码或者电邮。现在的骗徒好聪明,会发钓鱼短讯或者钓鱼电邮给你,说预订场地少了5元。当你去个假的网站填了银行资料,例如一次性密码。支付5元随时变了5,000元。”
方保侨认为,在添加团队用户资料前,应至少设下关卡,例如仿效电子支付工具,须先取得对方同意。他批评,康文署今次新系统设计粗疏,这类大型的新系统,需要政府跨部门统筹,例如资科办需要处理,否则如部门各自为政处理,很容易出问题。他认为,系统推出之前“一早就应该做压测、公测”,才能及早在细节上察觉潜在问题。
康文署未有通报 个人资料私隐专员公署
个人资料私隐专员钟丽玲昨日表示,前晚10时许才因传媒查询知悉事件,相关部门在昨日凌晨发电邮给公署,通知有何跟进措施,但未有通报事件。公署昨日与相关部门初步联络,公署会跟进事件。
被问到康文署未有主动通报是否不理想,钟丽玲指康文署仍在调查事件是否涉资料外泄,“我都不想帮它定性”,但怀疑事件中出现资料外泄,故公署昨早已联络相关部门了解事件。
康文署回复传媒查询时指,已要求承办商修改程式,停止显示“团队成员”中文全名,同时取消以“用户账号或别名”寻找用户加入为“团队成员”的功能,所有加入为“团队成员”的必须是“朋友列表”内的用户,新安排预计昨早开始实施。◇
责任编辑:陈真
