世大運志工網頁未加密 1.8萬志工資料有外洩疑慮

世大運舉辦在即,目前已號召1.8萬名的志工協助活動,然而近日北市府開始發放志工裝備時,有人發現建置的志工裝備領取網頁「志工裝備領取查詢(2017volunteer.tk)」並未採https加密設計。且根據蘋果日報報導,該網站的資料庫亦有SQL injection漏洞,有心人可從漏洞取得1.8萬名志工的相關資訊。

網站是志工好心做的

根據世大運發言人楊景棠的說法,該網站是由好心的志工協助建置,發生問題後已經緊急下架。裝備領取網站是便於讓志工了解何處可領取裝備而設計,世大運志工管理運用處也表示,該網站僅能輸入身分證字號後,取得個人領取裝備的地點,並無其他個人資訊。

會發生這樣的狀況,乃因承包商同時處理其他重要事務,但這又是急迫性需求,因此由志工中心資訊管理設計網頁。就算管理單為所言屬實,從網頁設計常理判斷輸入任何敏感性資料的網站大多會建議採https加密,就算有心人無法從中獲得有利資料,但對志工而言仍是種保障。別讓來自願服務的志工有任何資安疑慮,應該是主辦單位需要盡的基本責任。
 

消息來源:蘋果日報

0 則回應

好看度不輸可可夜總會!14 支皮克斯經典短片+電影番外篇 好看度不輸可可夜總會!14 支皮克斯經典短片+電影番外篇 1 天前
侏儸紀世界:殞落國度首支預告片搶先看 侏儸紀世界:殞落國度首支預告片搶先看 2 天前
小學生推出的超強手繪文具圖鑑 “文房具図鑑” 小學生推出的超強手繪文具圖鑑 “文房具図鑑” 2 天前
坎城話題強片《真實遊戲》 女神伊娃葛林領銜必看 坎城話題強片《真實遊戲》 女神伊娃葛林領銜必看 4 天前
2018跨年晚會總整理:基隆、台北、新北、桃園、台中、彰化、台南、高雄 2018跨年晚會總整理:基隆、台北、新北、桃園、台中、彰化、台南、高雄 6 天前
《血觀音》:有計無情 感情戲欠缺說服力 《血觀音》:有計無情 感情戲欠缺說服力 8 天前
寶可夢、Hello Kitty聯手代表日本前進2025年大阪世博 寶可夢、Hello Kitty聯手代表日本前進2025年大阪世博 9 天前
你不知道的台灣之光:西班牙、瑞士揚名 新銳編舞家蔡博丞 你不知道的台灣之光:西班牙、瑞士揚名 新銳編舞家蔡博丞 9 天前

熱門文章

最新消息