SmartPLAY康體通|網頁先堵塞洩漏用戶全名功能 手機APP尚待審批
康文署斥資5億元開發的智能康體服務預訂系統SmartPLAY,自本月9日啟用以來,接連出現故障,更被發現在系統中預訂足球場時有漏洞,在加入團隊成員時於「用戶帳號或別名」尋找用戶,輸入簡單英文名如Alan或Ben,可輕易勾出使用這個名字的任何人中文全名,或有外洩資料漏洞。
康文署今日晚上(14日)表示,一直密切監察及跟進SmartPLAY康體通系統的運作情況,昨晚(13日)得悉用戶關注,已立即要求承辦商修改程式以優化SmartPLAY預訂草地足球場的程序,相關功能已在SmartPLAY智能自助服務站和網頁取消,而手機應用程式的相關功能亦會在應用程式商店完成審批後取消。
康文署:輸入四名用場人士編號為遏止「炒場」
有SmartPLAY用戶在使用系統預訂足球場時,於團隊成員一欄輸入用戶自設的「別名」,便會顯示使用該名用戶的中文全名,但並非相識朋友。
康文署表示,為遏止「炒場」,用戶預訂草地足球場必須填報另外四名用場人士的SmartPLAY用戶編號作為團隊成員,並同時一同簽場及使用設施,尋找用戶功能原意為方便用戶搜尋其團隊成員,使訂場流程更便捷。
漏洞曝光後只能先取消智能自助服務站和網頁相關功能
署方稱,昨晚(13日)得悉用戶關注後,已立即要求承辦商修改程式以優化SmartPLAY預訂草地足球場的程序,亦已就事件通報個人資料私隱專員公署。相關功能已在SmartPLAY智能自助服務站和網頁取消,而手機應用程式的相關功能亦會在應用程式商店完成審批後取消。
署方續指,承辦商今日亦開始修改程式,用戶在填報另外四名用場人士資料用作預訂草地足球場時,只可填報對方已接受邀請加入「朋友列表」內的用戶。在成功訂場後,團隊成員亦會收到通知,以保障用戶安全。
補鑊增加可同事訂場及網上排隊等候容額
署方指,一直密切監察及跟進SmartPLAY康體通系統的運作情況,經過去數日調節系統設定後,現時系統已更為暢順,可以讓數千名市民同時進行訂場,較以前增加了數倍。
在未進入訂場版面前,系統亦新增網上輪候版面,讓市民可以有序排隊,現時系統同一時間可以容納2萬名用戶排隊等候登入。署方稱,會繼續密切監察系統運作情況和作出合適的跟進,以確保用戶能更順利預訂康體場地。