新冠疫苗打了沒?被看光 邱臣遠揭1922平台易洩漏接種個資 - 匯流新聞網

NEWS

新冠疫苗打了沒?被看光 邱臣遠揭1922平台易洩漏接種個資
新冠疫苗打了沒?被看光 邱臣遠揭1922平台易洩漏接種個資

新冠疫苗打了沒?被看光 邱臣遠揭1922平台易洩漏接種個資 5

匯流新聞網記者邱璽臣/台北報導

民眾黨立委邱臣遠今(20)日表示,行政院政務委員唐鳳規劃設計推出的「COVID-19公費疫苗預約」網站,從7月6日上線以來出包多次,塞車、當機事件頻繁,更傳出恐有個資洩漏的嚴重疑慮。針對1922平台個資洩漏疑雲,邱臣遠舉辦「疫苗打了沒?上網看光光!1922平台現個資危機!」記者會,要求相關單位立即檢討。

邱臣遠接獲陳情,民眾說公司老闆時常明示、暗示,要求員工支持高端疫苗,還會逐一詢問個人登記意願。陳情民眾很擔心:「政治狂熱的老闆,會不會藉由人資資料,查詢我們施打疫苗的紀錄及意願?」。陳情民眾也提出「COVID-19 公費疫苗預約」網站違法問題。

「目前預約平台上線已經超過兩個月,相當於資料已經足足外流兩個月。」邱臣遠指出,不僅一般公司人資可以輕易取得員工施打疫苗資料,再加上台灣網路詐騙猖獗:「不法分子恐怕藉由資料發出假通知詐騙人民點擊假網站」。

邱臣遠查證後發現1922平台恐有三大問題:

一、「COVID-19 公費疫苗預約」中「意願登記」欄中的「查詢欄」,只要握有他人的身分證資料和手機號碼,都可以直接登入,無須雙重驗證。

二、尚未施打疫苗的人,頁面會呈現預約的疫苗種類及施打地區。

三、已經打過第一劑的人,頁面會曝錄施打第一劑的種類、施打地區,以及第二劑的預約的疫苗和下一次可以施打的時間。

邱臣遠指出:「健保快易通網站查詢有帳密保護,但Covid-19疫苗預約平台卻沒有保護機制」。民眾預約公費疫苗有兩個途徑:如果從「健保快易通」輸入帳密後,點選「COVID-19公費疫苗預約」,就可以直接看到個人的預約資料或施打紀錄。他實測發現,進入「COVID-19 公費疫苗預約」網站的首頁後在「意願登記」的「查詢」欄,任何人只要擁有其他人身分證號碼和手機電話資料,就可以輕易得知他人疫苗登記意願、是否已經施打過疫苗、下一劑的意願以及應預約時間。

他表示,如檢舉民眾所言,如果公司人資在不知情狀態,將個人資料提供給有政治狂熱的老闆,可以直接查詢到員工真實的施打意願及資料,不聽話的員工,很可能就會被公司貼上影響升遷的「標籤」,員工也無法保護個人施打疫苗的隱私。甚至,近日開學在即,還有許多老師沒打到第一劑疫苗,人資是否有權利直接用資料查詢求證?這些都顯示「疫苗預約平台資料洩漏的嚴重疑慮與後果」。

進入「COVID-19 公費疫苗預約」網站在「登記/修改」或「預約」的欄目,至少都需要雙證件或一次性OTP認證才能登入,唯獨「意願登記的查詢欄」未設任何加密動作或一次性驗證。邱臣遠指出,網站僅僅只有三個可供點擊欄位,卻獨漏查詢欄無須雙重保護,代表公部門從設計到驗收都專業不足,是負責單位失職。他強調:「民眾的疫苗選擇或施打疫苗紀錄,都不應該是他人可以任易取得的個資。民眾如果覺得權利被侵害提出告訴,蔡政府必須給民眾一個交代!」

邱臣遠質疑:「蔡總統受個資法保護,人民就不用了嗎?」他批評,對比總統的論文門事件以及過去任教於政大等人事檔案竟然被歸類為「絕對機密」,屬於最高等級的機密保護;蔡英文的人事檔案將一直被封存到2049年才得以解密,而封存期限不可思議地長達30年:「沒有道理將蔡英文的個資視為最高機密,政府卻對人民的個資洩漏粗心大意!」

新聞照來源:邱臣遠直播

《更多CNEWS匯流新聞網報導》

北市本土+0 境外移入2例 衛生局:入境隔離期間經採檢確診

AIT新任處長拜會立法院長 游錫堃:美國友台舉動彰顯台美友誼

【文章轉載請註明出處】


R18