SmartPLAY康體通系統,自上周四推出後問題不斷。
康文署斥資5億元開發的SmartPLAY康體通系統,自上周推出後問題不斷,最新懷疑有資料外洩漏洞。用戶透過應用程式預訂足球場,於「用戶帳號或別名」填報團隊成員信息時,隨意輸入英文姓名或自設的「別名」,或會出現其他用戶的中或英文全名。兩人可互不相識,觸發個人資料外洩,並在不知情下被「炒場黨」利用。康文署昨已要求承辦商修改程式。
本報記者此前成功預訂足球場時添加相識的用戶到團隊成員,查證後發現團隊用戶不會收到通知,即若有人利用自己的名字訂場,根本不知道。SmartPLAY昨早已初步修正有關情況,以別名搜索用戶時只會顯示姓氏,名字部分會以星號取代。康文署表示,已要求承辦商修改程式,停止顯示「團隊成員」中文全名,同時取消以「用戶帳號或別名」尋找用戶加入為「團隊成員」的功能。所有加入為「團隊成員」的必須是對方接受邀請加入「朋友列表」內的用戶。
原意方便搜尋
康文署強調,用戶預訂草地足球場時,租用人亦必須與其中3人一同簽場及使用設施。「添加團隊成員」功能原意為方便用戶搜尋其團隊成員。
香港資訊科技商會榮譽會長方保僑指,系統推出時太過粗疏,康文署應該多做公開測試才推出。是次屬程式設計問題,騙徒有機會利用SmartPLAY用戶全名,比對「暗網」中已外洩個人資料,找出用戶聯絡方法,再針對性發出釣魚訊息,藉機詐騙。
私隱專員鍾麗玲回應指,日前接獲傳媒查詢才知悉情況,已與相關部門聯絡,表示會再詳細了解及跟進事件;截至昨日早上私隱專員公署無收到相關投訴或查詢。