PayTaipei惊爆有漏洞恐泄个资　资讯局：无个资泄漏问题

▲柯文哲出席PayTaipei记者会。（图／台北市政府提供）

记者陈家祥／台北报导

台北市政府智慧支付平台「PayTaipei」日前举办上线发表记者会，整合让过去分散四处的自来水费、停车费、联合医院医疗费等成「PayTaipei」平台，也打破付帐的时间、空间限制。但27日却传出，App回传帐号密码资料未加密的问题；对此，资讯局28日上午回应，该APP本身本身不会储存个资、不会处理金流、认证等，「是一个安全漏洞，但没有涉及个资泄漏问题。」

资讯局副局长高永煌28日上午受访表示，「PayTaipei」本身不会储存个资、不会处理金流、不会处理认证，只是一个中介服务平台；他强调，这次事件是因为厂商选用一个不安全的传输协定，让系统有一个安全漏洞，但没有涉及个资泄漏问题。

「这是一个背景作业型态，一般民众也不能由画面看到个人资料。」高永煌表示，要在特定技术人员在特定环境、时机使用特定工具，才有可能获得一些有限、片面的资料，但目前没有发现这样的现象。

高永煌表示，27日发现问题后，下午4点钟就完成防堵、8点钟完成网站修改、10点钟完成所有APP的修正更新；目前安卓版本已经有更新版本上架，而苹果牵涉到审查程序可能还要2、3天，已经先行下架。

至于合约已有载明要加密，但厂商疏忽是否求偿？高永煌强调，会依约进行罚款，目前APP还在验收阶段，未来一定是确定百分之百安全后才会验收付款，「这段时间算是公测检视的阶段，一定会等APP更完备后才会验收。」