2017.11.7 中時即時
民進黨立委余宛如、姚文智及鄭寶清昨(6日)召開記者會指出國發會今年5月徹查政府機關144個APP,其中高達7成,98個APP資訊安全檢測不合格,包括台鐵訂票App台鐵e訂通在內。對此,台鐵澄清,經國發會掃描出App弱點後,隨即協同金融業者端同步改善,5月還為此短暫下架App一周,改善後並經國發會複檢已無虞。
台鐵指出,立委指出直到7月底,仍有28個App經國發會檢查未通過,並予以下架,並不包括台鐵。
台鐵解釋,5月國發會對台鐵e訂通做弱點掃描後,發現若干漏洞問題後,台鐵隨即著手修正,且由於台鐵e訂通介接線上金融卡、信用卡支付功能,因此台鐵也協請金融業者共同改善漏洞,為此特別將App下架一周。
台鐵強調,改善漏洞後,國發會會複檢,包括台鐵要再自我執行弱點掃描後,將掃描報告送國發會。
至於台鐵e訂通具體被發現哪些資安漏洞,台鐵表示不便說明,因為即便應用程式改版更新,該些弱點還是可能被有心人士針對。
沒有留言:
張貼留言