PayTaipei爆资安漏洞　柯文哲怒：自以为OK，真的很漏气

▲柯文哲出席PayTaipei记者会。（图／台北市政府提供）

记者陈家祥／台北报导

台北市政府智慧支付平台「PayTaipei」日前举办上线发表记者会，整合让过去分散四处的自来水费、停车费、联合医院医疗费等成「PayTaipei」平台，也打破付帐的时间、空间限制，但27日却传出App回传帐号密码资料未加密的问题。对此柯文哲28日直言「觉得漏气」，并指示未来这类相关的重大政策都要先进行测试，确定没问题在开记者会宣布。

对于「PayTaipei」APP有安全漏洞，资讯局副局长高永煌28日上午受访表示，「PayTaipei」本身不会储存个资、不会处理金流、不会处理认证，只是一个中介服务平台；他强调，这次事件是因为厂商选用一个不安全的传输协定，让系统有一个安全漏洞，但没有涉及个资泄漏问题。

「这我们内部有检讨，以后上线前要先跑两个礼拜，没有问题再开记者会。」柯文哲也直言觉得很漏气，「没办法啊，我就说以后无不要这么急」；至于厂商方面，柯表示会依契约做处理，「不过我们自己监督单位都没有注意到了，而且这错误这么明显怎么还会犯，错了就修改我们就认错。」

对于被外商公司经理点出APP的安全漏洞，柯文哲表示，这就是我们自以为OK结果上线就秃槌，「以是这样，任何重大政策标准会先试跑两个礼拜，没问题在开记者会宣布。」