[新聞] 北市智慧支付App驚爆回傳資料未加密，密碼全曝光，台北資訊局搶修中消失

看板Gossiping作者tedpc時間8年前 (2017/06/27 18:54)推噓42(49推 7噓 35→)

留言91則, 60人參與討論串1/5 (看更多)

iThome 北市智慧支付App驚爆回傳資料未加密，密碼全曝光，台北資訊局搶修中台北市政府兩天前（25日）剛推出的智慧支付平臺pay.taipei，讓民眾可以電腦或手機使用該平臺，支付北市水費、停車費、聯合醫院看診等費用，不過，今天中午卻傳出App回傳帳號密碼資料未加密的問題。法國一家網域服務供應商Gandi.net亞太區總經理Thomas Kuiper在今天中午前後，上網踢爆了這項消息，還公開了未加密的資料傳輸記錄截圖。這個App後端的資料傳輸，沒有使用Https加密，都採用HTTP和明碼傳輸，帳號和密碼都可以被攔截而曝光。由於註冊帳號可以使用手機、電子信箱和身分證字號，這些個人資料都可能遭攔截。Thomas Kuiper表示，即使是一個700萬元的專案，資料保護不應只是選項，而是必須做的事情。目前，臺北市資訊局下午2點也接獲通知，正在緊急搶修中，預計在7點前會重新上架修復過的版本，並會出面搶修說明。台北市剛推出智慧支付App回傳資料時沒有採用HTTPS加密，所以，登入帳號和密碼都可採明碼傳輸，容易遭攔截，如下圖 http://i.imgur.com/BTMmcni.jpg

http://www.ithome.com.tw/news/115148 備註:自Chrome 62起，所有需填資料的HTTP網頁都會被標示為「不安全」 http://www.ithome.com.tw/news/113782 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.185.72 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1498560868.A.E5F.html

→

Ppqp

06/27 18:54, , 1^F

06/27 18:54, 1^F

→

acebruce

06/27 18:55, , 2^F

06/27 18:55, 2^F

推

menontw

06/27 18:56, , 3^F

06/27 18:56, 3^F

推

taikonkimo

06/27 18:56, , 4^F

06/27 18:56, 4^F

→

kent

06/27 18:57, , 5^F

06/27 18:57, 5^F

推

biglarge

06/27 18:57, , 6^F

06/27 18:57, 6^F

推

liuyc888

06/27 18:57, , 7^F

06/27 18:57, 7^F

→

JCS15

06/27 18:58, , 8^F

06/27 18:58, 8^F

→

sagarain

06/27 18:59, , 9^F

06/27 18:59, 9^F

→

bill79925

06/27 18:59, , 10^F

06/27 18:59, 10^F

推

orinsinal

06/27 19:00, , 11^F

06/27 19:00, 11^F

推

momocom

06/27 19:00, , 12^F

06/27 19:00, 12^F

→

taikonkimo

06/27 19:00, , 13^F

06/27 19:00, 13^F

「不能讓中央拖垮我們」柯文哲推動pay .taipei 北市搶先啟用智慧支付 ※ 編輯: tedpc (114.35.185.72), 06/27/2017 19:02:13

推

orinsinal

06/27 19:03, , 14^F

06/27 19:03, 14^F

→

orinsinal

06/27 19:03, , 15^F

06/27 19:03, 15^F

推

dijkstra

06/27 19:03, , 16^F

06/27 19:03, 16^F

→

dijkstra

06/27 19:03, , 17^F

06/27 19:03, 17^F

推

taikonkimo

06/27 19:04, , 18^F

06/27 19:04, 18^F

程式碼與系統分析又不是柯P寫的怎麼會是他要負責

推

orinsinal

06/27 19:05, , 19^F

06/27 19:05, 19^F

※ 編輯: tedpc (114.35.185.72), 06/27/2017 19:06:34

→

barker

06/27 19:05, , 20^F

06/27 19:05, 20^F

推

lbowlbow

06/27 19:07, , 21^F

06/27 19:07, 21^F

→

lbowlbow

06/27 19:07, , 22^F

06/27 19:07, 22^F

推

a29976137

06/27 19:08, , 23^F

06/27 19:08, 23^F

智慧城市你敢嘴? ※ 編輯: tedpc (114.35.185.72), 06/27/2017 19:09:31

推

alex680216

06/27 19:09, , 24^F

06/27 19:09, 24^F

不是價格標,還是限制性招標 http://i.imgur.com/aCATnhm.jpg

http://i.imgur.com/Q5hdt1F.jpg

http://i.imgur.com/PgKYbe9.jpg

推

horseorange

06/27 19:09, , 25^F

06/27 19:09, 25^F

推

orinsinal

06/27 19:10, , 26^F

06/27 19:10, 26^F

推

angell543

06/27 19:10, , 27^F

06/27 19:10, 27^F

→

orinsinal

06/27 19:11, , 28^F

06/27 19:11, 28^F

※ 編輯: tedpc (114.35.185.72), 06/27/2017 19:13:26

→

bob120400

06/27 19:12, , 29^F

06/27 19:12, 29^F

推

callcallABC

06/27 19:12, , 30^F

06/27 19:12, 30^F

推

a29976137

06/27 19:13, , 31^F

06/27 19:13, 31^F

噓

chiangww

06/27 19:13, , 32^F

06/27 19:13, 32^F

推

orinsinal

06/27 19:14, , 33^F

06/27 19:14, 33^F

還有 24 則推文

還有 8 段內文

噓

zebra7

06/27 20:18, , 58^F

06/27 20:18, 58^F

樂見柯粉是這種程度

→

triplee

06/27 20:18, , 59^F

06/27 20:18, 59^F

※ 編輯: tedpc (114.35.185.72), 06/27/2017 20:19:37

推

m4tl6

06/27 20:37, , 60^F

06/27 20:37, 60^F

→

luckywind

06/27 20:57, , 61^F

06/27 20:57, 61^F

推

selfhu

06/27 20:58, , 62^F

06/27 20:58, 62^F

→

simpleplanya

06/27 21:01, , 63^F

06/27 21:01, 63^F

推

guest8888

06/27 21:31, , 64^F

06/27 21:31, 64^F

推

king22649

06/27 21:35, , 65^F

06/27 21:35, 65^F

噓

rich780501

06/27 21:37, , 66^F

06/27 21:37, 66^F

推

Sinkage

06/27 21:37, , 67^F

06/27 21:37, 67^F

驗收????開發廠商總經理都坦承未驗收先上線台北市府有無涉嫌放水?讓廠商規避違約罰則,為何未驗收的系統就可以先上線? pay.taipei承包業者藍新科技總經理詹聖生表示，這個智慧平臺在去年底已經大致完成，但因為需要等其他行動支付業者完成相關的系統介接，所以中間有將近半年的時間處於被動等待的狀態，目前整個系統還沒有完成最後驗收程序。 http://www.ithome.com.tw/news/115159

推

sherlinat

06/27 21:38, , 68^F

06/27 21:38, 68^F

推

amego2017

06/27 21:40, , 69^F

06/27 21:40, 69^F

推

huabandd

06/27 21:52, , 70^F

06/27 21:52, 70^F