民進黨籍台北市議員周柏雅調閱資料發現,市長柯文哲自2015年上任後至今,已發生過17次資安事件,但市府3年來編列2億1000萬元資安預算,其中由資訊局負責全府共通性資安防護,含骨幹網路防護阻擋、弱點掃描、防毒防護等,也共花費近7000萬元。周砲轟北市府花了這麼多資安防護預算,北市資安仍如雞蛋般不堪一擊。
周柏雅指出,北市發生的許多資安事件都是幼稚園級基本款重大疏失,例如今年1月爆發薪資發放管理系統,外界免登入就可下載報表內容,洩漏幾萬筆「姓名、身分證、銀行帳號」,還被行政院點名為三級資安事件(最嚴重四級);世大運8月舉行前的志工管理整合平台,洩漏1萬8000名志工個資;市立聯合醫院的網路掛號系統也有「SQL Injection漏洞」,這個漏洞也有可能造成機敏資料外流的風險。
周柏雅表示,北市府目前共有480個網站,最近一次網站例行檢測時間為7月,共檢測370個網站,就發現277個嚴重風險。他說,早在2014年監察院決算審核報告,就提醒過北市府資安問題,結果還是出包。這些嚴重的個資洩漏案件,有些都還是資訊局本局自己委外發包的,連資訊局自己都找不到網站漏洞,還要外界幫忙「DeBug」,不禁令人懷疑資訊局的專業性。
周柏雅強調,資訊局應該儘速將每個網站進行滲透測試,更重要、基本的是網站、網頁、系統在上線之前就要先進行檢測,更進一步強化資安。北市府自己訂的「台北市政府行動應用軟體(APP)服務發展作業原則」也應規定所有APP都該定期檢測資安漏洞。
