民眾黨立委邱臣遠近來接獲民眾陳情,指出只要握有他人的身分證資料和手機號碼,就可直接登入COVID-19公費疫苗預約平台「意願登記」欄中的「查詢欄」,無需雙重驗證,恐有嚴重個資外洩疑慮。邱臣遠要求相關單位立即針對疫苗預約平台增設加密或一次性驗證機制,避免個資遭到不當使用。
民眾黨立委邱臣遠近來接獲民眾陳情指出,由行政院政務委員唐鳳設計規劃推出的「COVID-19公費疫苗預約」網站上線至今不僅塞車、當機事件頻繁,現在甚至恐有個資洩漏的嚴重疑慮。
邱臣遠20日舉行記者會揭露「COVID-19公費疫苗預約」平台有三大問題,包括只要握有他人的身分證資料和手機號碼,就可以直接登入「意願登記」欄中的「查詢欄」,無須雙重驗證。尚未施打疫苗的人,頁面會呈現預約的疫苗種類及施打地區;已打過第一劑者,頁面則會暴露施打第一劑的種類、施打地區及第二劑預約的疫苗和下一次可以施打的時間。
邱臣遠說,有民眾陳情指公司的老闆暗示員工要支持國產疫苗,還會逐一詢問個人疫苗登記意願,他擔心政治狂熱的老闆會藉由人事資料查詢施打疫苗的紀錄及意願,甚至被貼上影響升遷的「標籤」;加上台灣網路詐騙猖獗,不法分子恐怕藉由資料發出假通知,詐騙民眾點擊假網站,疫苗預約平台資料洩漏的後果相當嚴重。邱臣遠說:『(原音)民眾的疫苗選擇是他們的權利,還有他們施打疫苗的記錄是他們的隱私,不應該是他人隨意、任意取得的資料,所以民眾如果覺得權益被侵害,提出告訴,我們認為蔡政府必須給民眾一個交代,疫苗預約平台都能存在這麼大的漏洞,真的是不應該。』
邱臣遠認為,目前「公費疫苗預約」網站的「登記/修改」或「預約」欄目都至少需要雙證件或一次性OTP認證才能登入,唯獨「意願登記」的「查詢欄」未設任何加密或一次性驗證,他呼籲相關單位應儘速檢討,加強個資保護機制,以落實個人資料保護法,避免人格權受到侵害。
更多中央廣播電臺新聞
納瓦尼支持者個資遭外洩 警方深夜逐一「登門拜訪」
政黨首例!民眾黨比照企業發布「永續報告書」 邀各黨一起來
高端疫苗8/16開放預約 三類人8/23起可施打