港SmartPLAY疑存資料外洩漏洞 方保僑：設計粗疏

【大紀元2023年11月15日訊】（大紀元記者楊日香港綜合報導）花5億元開發、康樂及文化事務署全新訂場系統SmartPLAY自上週四（9日）啟用後問題不斷，更被揭發有資料外洩風險。香港資訊科技商會榮譽會長方保僑昨早在商台節目表示，有關系統理應多做公開測試才正式推出。

近期有用戶反映，若透過「My SmartPLAY」應用程式預訂足球場，填報團隊成員資料時，於「用戶帳號或別名」一欄，如隨意輸入他人英文姓名，程式會顯示以該姓名作帳號的用戶中文全名，添加為「團隊成員」，可能導致個人資料外洩，並在不知情下被「炒場黨」利用或用作其它不法用途。

SmartPLAY昨早已修正搜尋功能，以別名搜索用戶時只會顯示姓氏，名字部份會以星號取代。

方保僑昨早出席一個商台節目，他說目前預訂康文署場地，署方怕一個人預約可能是「炒場」，故要輸入多幾個「團隊成員」，惟現時搜尋時能看見全名，做法不妥當。

他批評：「10年前你這個問題未必是問題，但現在這個年代，打個全名會導致甚麼事呢？尤其發生了這麼多資料洩漏，有你的全名可能可以找到你電話號碼或者電郵。現在的騙徒好聰明，會發釣魚短訊或者釣魚電郵給你，說預訂場地少了5元。當你去個假的網站填了銀行資料，例如一次性密碼。支付5元隨時變了5,000元。」

方保僑認為，在添加團隊用戶資料前，應至少設下關卡，例如仿傚電子支付工具，須先取得對方同意。他批評，康文署今次新系統設計粗疏，這類大型的新系統，需要政府跨部門統籌，例如資科辦需要處理，否則如部門各自為政處理，很容易出問題。他認為，系統推出之前「一早就應該做壓測、公測」，才能及早在細節上察覺潛在問題。

康文署未有通報 個人資料私隱專員公署

個人資料私隱專員鍾麗玲昨日表示，前晚10時許才因傳媒查詢知悉事件，相關部門在昨日凌晨發電郵給公署，通知有何跟進措施，但未有通報事件。公署昨日與相關部門初步聯絡，公署會跟進事件。

被問到康文署未有主動通報是否不理想，鍾麗玲指康文署仍在調查事件是否涉資料外洩，「我都不想幫它定性」，但懷疑事件中出現資料外洩，故公署昨早已聯絡相關部門了解事件。

康文署回覆傳媒查詢時指，已要求承辦商修改程式，停止顯示「團隊成員」中文全名，同時取消以「用戶帳號或別名」尋找用戶加入為「團隊成員」的功能，所有加入為「團隊成員」的必須是「朋友列表」內的用戶，新安排預計昨早開始實施。◇

責任編輯：陳真