Yahoo奇摩新聞 霸道總裁逼我打高端 邱臣遠曝疫苗預約平台恐淪不良老闆脅迫員工表忠道具
【民眾新聞網綜合報導】
你知道你施打哪牌疫苗、何時施打、在哪施打等相關個資,很有可能被你的老闆輕鬆看光光嗎?民眾黨立委邱臣遠接獲民眾陳情,「COVID-19 公費疫苗預約」沒有雙重認證,只要握有身分證字號和手機號碼即可登入,恐被政治狂熱的老闆用作要求下屬支持特定廠牌疫苗的工具。邱臣遠呼籲政府立即檢討,修復預約平台個資漏洞。
邱臣遠指出,近來接獲民眾陳情,表示其老闆時常明、暗示,要求員工支持高端疫苗,還會逐一詢問個人登記意願;加上發現「COVID-19 公費疫苗預約」鬆散的資安架構,只要有身分證字號和手機號碼即可登入,讓人不禁擔心「政治狂熱老闆,會不會藉由人資資料,查詢員工施打疫苗的紀錄及意願?」
邱臣遠表示,疫苗預約平台上線近兩個月以來,塞車、當機事件頻傳,如今更發現資安大漏洞,不僅一般公司人資可以輕易取得員工施打疫苗資料,台灣猖獗的網路詐騙更可能藉由資料發出假通知詐騙人民點擊假網站,這是相關單位的嚴重失職。他指出疫苗預約平台三大問題:
一、「COVID-19 公費疫苗預約」中「意願登記」欄中的「查詢欄」,只要握有他人的身分證資料和手機號碼,都可以直接登入,無須雙重驗證。
二、尚未施打疫苗的人,頁面會呈現預約的疫苗種類及施打地區。
三、已經打過第一劑的人,頁面會曝錄施打第一劑的種類、施打地區,以及第二劑的預約的疫苗和下一次可以施打的時間。
邱臣遠實測發現,進入「COVID-19 公費疫苗預約」網站的首頁後,在「意願登記」的「查詢」欄,任何人只要擁有其他人身分證號碼和手機號碼,便可輕易得知他人疫苗登記意願、是否已經施打過疫苗、下一劑的意願以及預約時間。陳情民眾擔心若洩漏施打意願及資料給政治狂熱的老闆,可能會被貼標籤影響升遷和薪水。
邱臣遠表示,預約平台在「登記/修改」或「預約」的欄目,至少都需要雙證件或一次性OTP認證才能登入,唯獨「意願登記的查詢欄」未設任何加密動作或一次性驗證;網站僅僅只有三個可供點擊欄位,卻獨漏查詢欄沒設雙重保護,「代表公部門從設計到驗收都專業不足,是負責單位失職!」
邱臣遠表示「個人資料保護法」當中,清楚說明立法用意「為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。」民眾若覺得權利被侵害提出告訴,蔡政府必須給民眾一個交代!邱臣遠質疑,相較蔡英文的論文門事件和過去任教於政大的人事檔案被歸類為需要封存30年的最高等級「絕對機密」,民眾對疫苗的施打意願卻能如此輕易暴露在網路上「蔡總統受個資法保護,人民就不用了嗎?」
延伸閱讀:郭董的BNT疫苗可望秋節前來台 陳時中:不否認、別再問
更多相關新聞
「剩不到3萬劑」 高端疫苗預約20日中午截止
逼迫郵局員工打高端?中華郵政公文讓洪孟楷怒了
823開始接種58萬人憂副作用?官方釋疑
跟著政府吹捧高端卻不打?綠委61席僅12人登記
國內新冠疫苗不含豬細胞 指揮中心:符合清真認證
相關新聞影音
