SmartPLAY|康文署急補鑊 堵外洩漏洞 方保橋料今午停搜尋功能
撰文:韋景全
出版:更新:
康文署斥資5億元開發的智能康體服務預訂系統SmartPLAY接連出現問題,昨晚(13日)被揭發有訂場用戶的中文全名資料外洩風險。SmartPLAY今早已作出修定,只用星號「*」號顯示部份名字。香港資訊科技商會榮譽會長方保僑引述消息指,相關功能到今日中午會完全刪除。
SmartPLAY上午修正搜尋功能,以別名搜索用戶時只會顯示姓氏,名字部份會以星號取代。香港資訊科技商會榮譽會長方保僑引述消息指,據他了解,功能到中午會完全刪除,他認為,當局今次的新系統設計粗疏,事前除了壓力測試外,亦應該進行公開的用戶驗收測試及早察覺問題。
+1
康文署新訂場系統SmartPLAY懷疑有資料外洩漏洞,昨晚有網民在用SmartPLAY預訂足球場時,於團隊成員一欄輸入用戶自設的「別名」,便會顯示對方中文全名,毋須相識。
記者昨晚實測在網上系統預訂足球場,並在團隊成員「別名」一欄輸入十分普遍的Alan及Ben,分別出現一位姓張及姓潘的登記人,只看到姓,名字為星星符號。但按下確定後,系統資料隨即顯示增設為團隊成員的用戶全姓名。
康文署回覆指,功能原意為方便用戶搜尋其團隊成員,為回應用戶關注,已立即要求承辦商修改程式,停止顯示「團隊成員」中文全名,所有加入為「團隊成員」亦須是對方接受邀請加入「朋友列表」內的用戶,新安排料明早開始實施。
康文署5億元SmartPLAY有漏洞 輕易勾出陌生用戶全名 資料恐外洩SmartPLAY混亂|楊潤雄稱流量大於測試所預期 吸收經驗現已暢順SmartPLAY塞車|資科辦出招:推新電子服務前交第三方作額外測試