康文署斥資5億元開發的SmartPLAY康體通系統,自推出以來問題不斷。繼有市民反映使用該系統無法訂場後,近期亦有用戶反映系統懷疑外洩個人資料。若透過「My SmartPLAY」應用程式預訂足球場,填報團隊成員信息時,於「用戶帳號或別名」一欄,如隨意輸入他人英文姓名,程式會顯示以該姓名作帳號的用戶的中文全名,添加為「團隊成員」,可能導致個人資料外洩,被「炒場黨」利用。康文署回覆傳媒指,已要求承辦商修改程式,停止顯示中文全名功能。
-768x768.jpg)
香港資訊科技商會榮譽會長方保僑今早(14日)在電台節目中表示,有關系統推出時太過粗疏,康文署應該多做公開測試、壓力測試才推出。方保僑指,是次屬於程式設計問題,連帶有其他風險,例如騙徒可能利用SmartPLAY用戶的全名,比對「暗網」中已外洩個人資料,找出用戶的聯絡方法,再針對性發出釣魚訊息,如訛稱用戶SmartPLAY訂場時欠款,引誘用戶點擊釣魚網站。他指一般電子支付工具即使要加入朋友進行交易,也要先取得相關朋友同意才可成事,認為SmartPLAY應暫停透過系統搜索姓名的功能。
康文署回覆傳媒查詢時表示,SmartPLAY推出以後,不論經抽籤或以「先到先得」方式預訂草地足球場時,必須填報另外4名用場人士的SmartPLAY用戶編號,租用人亦必須與其中三人一同簽場及使用設施,功能原意為方便用戶搜尋其團隊成員,用戶如加入不相識的人作為「團隊成員」,該成員沒有到場並以身份證簽場,最終亦不會符合租用及取場要求。
署方續指,為回應關注,已立即要求承辦商修改程式,停止顯示「團隊成員」中文全名,並取消以「用戶帳號或別名」尋找用戶並加入為「團隊成員」的功能,所有加入為「團隊成員」的必須是對方接受邀請加入「朋友列表」內的用戶,預算計新安排在今早開始實施。
