台北市資安疑出現重大漏洞，「台北市全球資訊網」遭議員踢爆未遮蔽申請人個資，只要
參加過市府活動或申辦場地，包括民眾姓名、身分證字號等個資全都外洩，資訊局回應，
是有局處誤將申請文件上傳於市府網站平台，目前已下架。圖／許淑華辦公室提供

台北市資安疑出現重大漏洞，「台北市全球資訊網」遭議員踢爆未遮蔽申請人個資，只要
參加過市府活動或申辦場地，包括民眾姓名、身分證字號等個資全都外洩，恐遭有心人士
竊取詐騙，讓市府官網淪為「詐騙集團的人頭資料庫」。

議員許淑華指出，有民眾參加2022年馬拉松比賽填寫報名資料，依規定填個資，並繳交身
分證等，但台北市政府卻未保護民眾資料，竟可公開查詢到民眾個資，包含駕照、重大傷
病卡、教師證、教練證、電話號碼、通訊地址等，其中最為嚴重的是直接找到民眾乾淨、
無打馬賽克的身分證。

許淑華認為，現代科技發達，網路資訊安全相當重要，身分證可去銀行辦信用卡或開戶、
到電信公司辦手機門號，且這只是冰山一角，可能還有其他活動也有相同的狀況，「市府
官網竟成為詐騙集團的人頭資料庫」，要求資訊局應立即關閉相關網站，嚴格檢查個資保
護機制，並檢討為何會出現外洩事件，全面清查還有哪些市府活動也有外洩情況發生。

資訊局表示，應是相關局處將大型活動申請文件上傳於市府網站平台上，資訊局已勒令相
關文件即刻下線，後續嚴格督導各局處不可再上傳具敏感性文件於公開網站，以維護個資
安全。

資訊局副局長陳慧敏說，有民眾透過瀏覽器搜尋自己個資，可能搜尋有記憶才會跳出來，
目前沒有接獲有民眾資料外流，因為實際上這些資料沒有公開，除非用技術性搜尋才找得
到，目前已將這些資料下架，民眾原則上應該無法再公開網站找到資料，搜尋紀錄連結點
進去應該也查不到。

許淑華痛批，這是很嚴重的問題，資訊局竟辯稱說要技術搜尋才蒐的到，問題是民眾隨便
打關鍵字，在網站點了圖片就看得到身分證，資訊局應審慎處理，而不是推卸責任，讓整
個蔣市府成為詐騙集團的幫凶。