網傳政府隔離手帶 App「居安抗疫」現安全漏洞 資科辦澄清:多重電腦保安措施確保資訊安全

| 蘇家華 | 27-03-2020 14:27 |
網傳政府隔離手帶 App「居安抗疫」現安全漏洞  資科辦澄清:多重電腦保安措施確保資訊安全

近來本港新冠肺炎確診者及隔離人士均以雙位數字增長,加上近日有網友發現部分需要接受強制檢疫人士的「手帶人」仍然如常外出或與人聚會,因此令不少市民對於新冠肺炎疫情會否繼續擴散,又或者政府隔離措施是否做得足夠及正確等議題深感關注。昨日(3 月 26 日)本地電腦培訓學校科啟學院 Tecky Academy 出片提及政府隔離手帶 app「居安抗疫」出現安全漏洞,片段提及政府或「貪方便」而使用了一個名為 Humayan Kabir 的孟加拉開發者程式碼,故現在全港「居安抗疫」資料,都有機會掌握在這位孟加拉開發者手上。

  • 昨日(3 月 26 日)本地電腦培訓學校科啟學院 Tecky Academy 出片提及政府隔離手帶 app「居安抗疫」出現安全漏洞
  • 片段提及政府或「貪方便」而使用了一個名為 Humayan Kabir 的孟加拉開發者程式碼,故現在全港「居安抗疫」資料,都有機會掌握在這位孟加拉開發者手上
  • 資科辦今日(3 月 27 日)發聲明作出澄清

【相關報道】

昨日(3 月 26 日)本地電腦培訓學校科啟學院 Tecky Academy 出片提及政府隔離手帶 App 居安抗疫出現安全漏洞,指出政府或因為「貪方便」而使用了一個名為 Humayan Kabir 的孟加拉開發者程式碼,故現在全港「居安抗疫」資料,都有機會掌握在這位孟加拉開發者手上,假如當中的資料有被這位孟加拉開發者收集,又或者要求大家在「居安抗疫」中輸入信用卡資料等敏感資訊,也是絕對可行的。因此科啟學院 Tecky Academy 指出,當政府未修正問題之前,用家盡可能不在程式中輸入任何敏感個人資料,以求自保。假如大家想知更多關於科啟學院 Tecky Academy 的影片內容,也可看以下 YouTube 影片了解更多。

網傳政府隔離手帶 App「居安抗疫」現安全漏洞  資科辦澄清:多重電腦保安措施確保資訊安全
昨日(3 月 26 日)本地電腦培訓學校科啟學院 Tecky Academy 出片提及政府隔離手帶 app「居安抗疫」出現安全漏洞。

網傳政府隔離手帶 App「居安抗疫」現安全漏洞  資科辦澄清:多重電腦保安措施確保資訊安全
片段提及政府或「貪方便」而使用了一個名為 Humayan Kabir 的孟加拉開發者程式碼,故現在全港「居安抗疫」資料,都有機會掌握在這位孟加拉開發者手上。

網傳政府隔離手帶 App「居安抗疫」現安全漏洞  資科辦澄清:多重電腦保安措施確保資訊安全
影片指出正常做法是會將程式數據存於大品牌的可靠平台或自家 hosting,但當中發現程式碼是指向孟加拉開發者屬下的平台,意味將數據控制權交於孟加拉開發者身上。

對於「居安抗疫」有可能出現安全漏洞的事件,政府資訊科技總監辦公室 OGCIO 已發聲明澄清。資科辦在當中提到會實施多重電腦保安措施,確保資訊安全,且當中不會收集用家電話號碼以外的其他個人資料的。資科辦聲明全文如下:

就網上有傳言指「居安抗疫」系統可能存在保安風險,政府資訊科技總監辦公室(資科辦)發言人今日(三月二十七日)作出以下澄清:   

「居安抗疫」系統在政府私有雲平台上運作,所有經系統收集的資料均儲存於政府私有雲,受多重電腦保安措施保障,確保資訊安全。   

資科辦在「居安抗疫」系統投入服務前,已進行保安風險及私隱評估及審計。流動應用程式在上架前亦已通過有關發行平台審核。 

流動應用程式只需用戶輸入電話作為戶口登記,並不收集其他個人資料。

網傳政府隔離手帶 App「居安抗疫」現安全漏洞  資科辦澄清:多重電腦保安措施確保資訊安全
資科辦今日(3 月 27 日)發聲明作出澄清「居安抗疫」有可能出現安全漏洞的事件。

【相關報道】

【相關報道】

Source: Tecky Academy Facebook, 政府資訊科技總監辦公室

Page 1 of 9