有關網傳「台灣駭客協會(HITCON)的資安漏洞通報平台ZeroDay早在去年6月就發現醫指付4位數密碼太簡單,容易造成大量資訊外洩。」針對此一問題,本公司初步回應如下,如有任何問題,再請與我們聯絡,謝謝!
醫指付4位數登入密碼僅用於註冊、登錄及確認繳費用,所有資訊皆採加密傳輸、處理及儲存。
此外醫指付交易非屬一般消費,僅限繳付特定人士之醫療費用(需有就醫醫院、身分證字號及生日查詢費用),與各醫院僅以API串接金流交易資料,交換內容以就醫帳號、身分證字號、生日、待繳費用等資訊為主,且皆隱碼後儲存,並無病歷資料之傳送;再者,APP裡面綁定卡號、身分證字號及交易紀錄皆為部分隱碼處理,即使破解四位數密碼亦無法取得交易資訊。目前本公司已經請第三方公正單位進行資安事件調查作業,以儘速釐清事件真相。
醫指付4位數登入密碼僅用於註冊、登錄及確認繳費用,所有資訊皆採加密傳輸、處理及儲存。
此外醫指付交易非屬一般消費,僅限繳付特定人士之醫療費用(需有就醫醫院、身分證字號及生日查詢費用),與各醫院僅以API串接金流交易資料,交換內容以就醫帳號、身分證字號、生日、待繳費用等資訊為主,且皆隱碼後儲存,並無病歷資料之傳送;再者,APP裡面綁定卡號、身分證字號及交易紀錄皆為部分隱碼處理,即使破解四位數密碼亦無法取得交易資訊。目前本公司已經請第三方公正單位進行資安事件調查作業,以儘速釐清事件真相。