议员轰台北通缴水费泄个资 资讯局：讨论改进

台北市议员陈怡君指出，透过台北通APP缴水费时，输入水号后住户地址全都露，有资安疑虑。（台北市议员陈怡君提供／张芷瑜台北传真）

台北市长柯文哲力推「台北通APP」，能线上缴交水费、停车费、医疗费等，台北市议员陈怡君18日质询时指出，透过台北通APP缴水费时，输入水号后住户地址全都露，除有资安疑虑，甚至恐让宵小趁虚而入，资讯局表示，对于个别资讯泄漏状况，会再来讨论改进。

陈怡君在财建部门质询时质疑，台北通APP除能查到自己车子欠款费用，输入其他人车号，就可以知道车主有几笔尚未缴纳，金额款项是多少，甚至连停车的日期、几点到几点都通通曝光，「这样资安有保障吗？」。

陈怡君批评，透过台北通APP缴水费，输入水号就可知道家里欠了多少水费钱很方便，但查询时可看到民众家里的住址，地址只遮蔽大的马路跟行政区，其他几号几楼全都露，有遮跟没遮一样，地址完全没隐藏好，此外，输错号码还可能看到其他人家的地址。

陈怡君砲轰，若有心人士随便输入号码，就可知道其他人家缴交水费是否异常，推测出这户人家在不在家，恐会引来宵小行窃，造成市民的困扰，更甚恐被诈骗集团利用，此外，若不慎输错水号，还能看见别人家资料。

陈怡君建议，市府资讯局应尽速改善资安漏洞，除了APP必要处设置身分验证关卡，个资去识别会也要更严谨，不能光凭着流水号就可随意查阅资料，「越低级的错误会产生越大伤害」，此外，也应该彻查其他APP如悠游付是否也有相同问题。

资讯局表示，每笔纪录只显示该车号，一般也不会帮别人车子缴费，而可以查询到别人的水号，通常因缴费跟着注册是不同人，这是设定上的考量，资料遮蔽问题，北水处传过来的资料就是这样的遮蔽方式，需进一步遮蔽可跟北水处讨论。

资讯局也说明，台北通APP是一个入口，介接服务会连接到不同局处发展好的系统，资料来源有疑义会个案讨论，而个别资讯泄漏状况，之后也会再来讨论改进。