康文署SmartPLAY訂場系統漏洞引關注 方保僑批評未公測即推出
廣告
康文署投入5億元開發的SmartPLAY康體通系統問題頻出。最新問題是用戶在「My SmartPLAY」應用程式預訂足球場時,填報團隊成員信息處,隨意輸入他人英文姓名,程式會顯示該姓名的用戶的中文全名。此情況可能導致個人資料外洩,被不法份子利用。康文署已回應,已要求系統承辦商修改程式,停止顯示「團隊成員」中文全名。
專家批評康文署
香港資訊科技商會榮譽會長方保僑在商臺節目中批評,康文署在系統推出時過於粗疏,應該在推出前進行公開測試。他警告這種程式設計問題可能引發其他風險,如騙徒可能利用SmartPLAY用戶的全名,比對暗網中已外洩的個人資料,尋找用戶的聯絡方式,然後發出釣魚訊息。
系統推出前應進行公測
方保僑進一步指出,這種大型新系統需要政府跨部門統籌,例如由資科辦處理,否則部門各自為政可能會引發問題。他認為,系統在推出之前應進行壓力測試和公開測試,給用戶更多時間進行公開試用,才能找出細節上的潛在漏洞。