隨著武漢肺炎的疫情趨緩,部分政府機關對於公有的室內場地,開始於5月4日解禁,採取實名制開放使用。例如,新北市的14所公有運動中心,就採取這種方式開放民眾入場,民眾進入運動中心之前,需要先填寫線上或是紙本的表單登記,並量測體溫。但在開放一個多禮拜後,有人發現記錄進場民眾個資的表單出現在網路上,不僅能公開檢視,還能隨意修改內容,並於在13日上午10時左右在批踢踢網站上爆料,引發自由時報、中時電子報、三立新聞等多家媒體報導。對此,我們也向新北市體育處詢問,他們證實確有此事,淡水國民運動中心在13日上午10時36分發現駭客入侵,導致民眾實名登記的資料外流,目前已經緊急關閉線上表單系統,並報警進行調查。
根據批踢踢網站上出現這份遭到洩露表單的內容,包含了使用運動中心民眾的姓名、電話、打算使用的場地,以及14天內是否有出國史等資料,而且範圍還橫跨新北市共14個運動中心。
有人於13日上午在批踢踢論壇網站上指出,新北市運動中心的防疫登記資料竟公開在網路上,而且可以任意編輯,認為新北市政府保護民眾個資不力。
新北市體育處指出,進場民眾的表單理應是運動中心內部使用,沒有對外公開,但淡水國民運動中心的員工發現疑似遭到入侵,而使得表單變成公開的狀態,因此認為應該是外部攻擊造成。體育處表示,事件發生之後,他們也要求新北市的14座運動中心,全面檢視相關系統設定,以確保類似的資安事件不會再度重演。
從批踢踢論壇網站上的截圖來看,這似乎是一份透過Google文件建立的線上表單,而許多該論壇的使用者得知此事後,有人就真的進行竄改其中的內容,而出現特定的政治訴求,當淡水國民運動中心的員工發現表單出現異常時,內容已經變成要高雄民眾投票罷免韓國瑜的標語。
淡水運動中心的員工於13日10時36分發現,他們記錄進場民眾資料的表單內容,全部變成罷免高雄市長韓國瑜的標語,而認為這份線上表單可能遭到駭客入侵,解除對內使用的權限設定後,導致能任意讓人竄改。(圖片來源/新北市體育處)