台湾外事部门遭黑客入侵,1.5万笔个人资料外泄
发布日期:2017-02-14不明IP成功黑入台湾数十个驻外馆处领务信箱,可能使1.5万人次的个人资料被窃取。台湾外事部门为此道歉。
台湾人出境登录系统须填写中英文姓名、身份证号码、护照号码和手机及紧急联络人等信息。据台湾《联合报》9日报道,台外事部门日前进行安全查核时,发现外馆领务电子信箱设定的密码被破解,不明人士直接登入服务器,进入数十个外馆领务电子信箱近3个月,1万多人次的个人资料可能遭窃取。
行政院资安处处长简宏伟称,目前尚无法断定是有计划或特定目的的黑客攻击事件,还是单一个案。
官员坦承,外馆单位的密码设定安全等级不够高,导致密码轻易遭到破解,已通令所有外馆单位更改信箱密码并提升安全性。
对此,蓝绿一起炮轰。民进党“立委”段宜康拿出去年“立法院”临时提案,上面写道“鉴于第一银行盗领案,黑客用木马程序窃取个人账户密码,主管机关应该加强建立防御系统,若有任何相关单位漠视,相关权责人员必须严惩”。国民党“立委”江启臣直呼夸张,表示“外交部”应优先做好损害管控,若民众个人资料确实遭不明人士拦截,也应告知当事人。
民进党“立委”蔡适应受访时则表示,相关信息能够被黑客窃取,是不是代表更多与“驻外馆”往来的机密资料也被窃取,只是没有被公布。这是非常严重的事情。
就在本月初,台湾证券市场刚刚遭受到史上最大规模的黑客攻击。有十四家证券商接连遭到黑客攻击,勒索比特币。台媒报道称,民进党“大选”期间推动两个和资讯安全有关的政策,一是“国防”产业在北部发展资讯安全,二是军中成立“资通电网络部队”第四军种。执政后,任务性编组的“行政院资安办”提升为“资通安全处”,预算也从2亿元新台币增至10亿元,但“年砸10亿打造的资安天网”仍漏洞百出。