康文署新訂場系統多漏洞　署方已要求承辦商修改

有報道指，康文署預訂場地的SmartPLAY康體通系統，懷疑有資料外洩漏洞，用戶預訂足球場在填報團隊成員時輸入他人的英文名，程式會顯示以該名作帳號的用戶中文全名，即使對方並非擬租場人士「朋友列表」內的用戶，系統仍容許將其加入為團隊成員。

康文署表示，SmartPLAY推出以後，不論經抽籤或以「先到先得」方式預訂草地足球場時，必須填報另外4名用場人士的 SmartPLAY用戶編號，租用人亦必須與其中三人一同簽場及使用設施，功能原意為方便用戶搜尋其團隊成員，用戶如加入不相識的人作為「團隊成員」，該成員沒有到場並以身份證簽場，最終亦不會符合租用及取場要求。

署方說，為回應關注，已立即要求承辦商修改程式，停止顯示「團隊成員」中文全名，並取消以「用戶帳號或別名」尋找用戶並加入為「團隊成員」的功能，所有加入為「團隊成員」的必須是對方接受邀請加入「朋友列表」內的用戶，預算‎新安排在今早開始實施。

香港資訊科技商會榮譽會長方保僑在電台節目指，據他了解，有關的功能到中午會完全刪除，認為當局今次的新系統設計粗疏，事前除了壓力測試外，亦應該進行公開的用戶驗收測試，及早察覺問題。

資科辦表示，已要求部門盡快更新相關預訂功能，亦提示部門檢查事件有否涉及個人私隱洩漏。