SmartPLAY｜康文署急补镬　堵外泄漏洞　方保桥料今午停搜寻功能

康文署斥资5亿元开发的智能康体服务预订系统SmartPLAY接连出现问题，昨晚（13日）被揭发有订场用户的中文全名资料外泄风险。SmartPLAY今早已作出修定，只用星号“*”号显示部份名字。香港资讯科技商会荣誉会长方保侨引述消息指，相关功能到今日中午会完全删除。

SmartPLAY上午修正搜寻功能，以别名搜索用户时只会显示姓氏，名字部份会以星号取代。香港资讯科技商会荣誉会长方保侨引述消息指，据他了解，功能到中午会完全删除，他认为，当局今次的新系统设计粗疏，事前除了压力测试外，亦应该进行公开的用户验收测试及早察觉问题。

康文署新订场系统SmartPLAY怀疑有资料外泄漏洞，昨晚有网民在用SmartPLAY预订足球场时，于团队成员一栏输入用户自设的“别名”，便会显示对方中文全名，毋须相识。

记者昨晚实测在网上系统预订足球场，并在团队成员“别名”一栏输入十分普遍的Alan及Ben，分别出现一位姓张及姓潘的登记人，只看到姓，名字为星星符号。但按下确定后，系统资料随即显示增设为团队成员的用户全姓名。

康文署回复指，功能原意为方便用户搜寻其团队成员，为回应用户关注，已立即要求承办商修改程式，停止显示“团队成员”中文全名，所有加入为“团队成员”亦须是对方接受邀请加入“朋友列表”内的用户，新安排料明早开始实施。