康文署新订场系统多漏洞　署方已要求承办商修改

有报道指，康文署预订场地的SmartPLAY康体通系统，怀疑有资料外泄漏洞，用户预订足球场在填报团队成员时输入他人的英文名，程式会显示以该名作帐号的用户中文全名，即使对方并非拟租场人士“朋友列表”内的用户，系统仍容许将其加入为团队成员。

康文署表示，SmartPLAY推出以后，不论经抽签或以“先到先得”方式预订草地足球场时，必须填报另外4名用场人士的 SmartPLAY用户编号，租用人亦必须与其中三人一同签场及使用设施，功能原意为方便用户搜寻其团队成员，用户如加入不相识的人作为“团队成员”，该成员没有到场并以身份证签场，最终亦不会符合租用及取场要求。

署方说，为回应关注，已立即要求承办商修改程式，停止显示“团队成员”中文全名，并取消以“用户帐号或别名”寻找用户并加入为“团队成员”的功能，所有加入为“团队成员”的必须是对方接受邀请加入“朋友列表”内的用户，预算‎新安排在今早开始实施。

香港资讯科技商会荣誉会长方保侨在电台节目指，据他了解，有关的功能到中午会完全删除，认为当局今次的新系统设计粗疏，事前除了压力测试外，亦应该进行公开的用户验收测试，及早察觉问题。

资科办表示，已要求部门尽快更新相关预订功能，亦提示部门检查事件有否涉及个人私隐泄漏。