花蓮馬太鞍溪堰塞湖溢流,來自各地的志工湧入光復,協助災民恢復家園,為避免志工抵達後不知道該去哪幫忙,有民眾自製出了媒合平台「鏟子英雄」,不過近日卻傳出了資安風波,電子郵件、電話號碼全都洩漏出去,作者已將網站關閉。
★延伸閱讀★鏟子超人粉刺變蜂窩性組織炎 網急喊2類人不要去
有網友在社群平台Threads發文表示,「鏟子英雄」網頁資安意識薄弱,前端操作可直接改變後端狀態,隨意完成、取消人力需求,甚至簡單操作後,所有人的電話、電子郵件直接被看光,提醒志工注意資安風險。
網頁作者Tanya也回應,網站創設之初就是打算讓需求端跟志工自行媒合跟更改狀態,讓光復居民與志工自行更新網站內容,而非讓一個人負責更新。他表示,由於受災戶長輩眾多,為方便長輩使用,取消了用戶登入,導致電話號碼外洩,他對個資外洩致歉,網站也已關閉。
★延伸閱讀★鏟子超人粉刺變蜂窩性組織炎 網急喊2類人不要去
許多網友湧入「鏟子英雄」網站發布需求,不過內容卻是「Vibe Coding就可以不用對資安負責?」、「還敢甩鍋?沒技術就不要害人洩漏個資」等。作者在官站聲明中再次道歉:「對花蓮災區的民眾感到抱歉,也對報名的志工感到抱歉」。
