【點新聞報道】康文署斥資5億元開發SmartPLAY康體通系統,推出以來問題不斷。近期有用戶反映若透過「My SmartPLAY」應用程式預訂足球場,填報團隊成員信息時,於「用戶賬號或別名」一欄,如隨意輸入他人英文姓名,程式會顯示以該姓名作賬號的用戶的中文全名,添加為「團隊成員」,可能導致個人資料外洩,被「炒場黨」利用。康文署昨日(13日)回覆傳媒指,已要求承辦商修改程式,停止顯示「團隊成員」中文全名。
香港資訊科技商會榮譽會長方保僑今日(14日)於電台節目表示,有關系統推出時太過粗疏,康文署應該多做公開測試才推出。他指,是次屬於程式設計問題,連帶有其他風險,例如騙徒可能利用SmartPLAY用戶的全名,比對「暗網」中已外洩個人資料,找出用戶的聯絡方法,再針對性發出釣魚訊息,如訛稱用戶SmartPLAY訂場時欠款,引誘用戶點擊釣魚網站。他指一般電子支付工具即使要加入朋友進行交易,也要先取得相關朋友同意才可成事。
方保僑提到,這類大型的新系統,需要政府跨部門統籌,例如資科辦需要處理,否則如部門各自為政處理,很容易出問題。他認為,系統推出之前「一早就應該做壓測、公測」,多些時間讓用戶公開試用,才可以找出一些細節上的潛在漏洞。
相關報道:
收藏
取消收藏
稿件由上傳 · 文責自負 · 不代表本網立場