▲疾管署傳出公務信箱被駭,莊人祥出面說明狀況。(圖/翻攝東森新聞)
記者趙于婷/台北報導
國外有駭客入侵,冒用名義詐騙口罩,傳台灣衛福部疾病管制署也遭駭,行政院資安處調查也發現,疾管署有60幾名公務員的帳號及密碼也被盜。對此,疾管署今(29)日表示,接獲通報後,隨即進行清查,目前已針對外洩電子郵件帳號予以停用。
[廣告]請繼續往下閱讀...
疾管署副署長莊人祥表示,在4/23接獲國家資通安全會報技術服務中心通報發生公務電子郵件帳密資料外洩事件公計68筆,隨即進行清查,結果發現其中65筆資料為2018年、2019年曾經通報的歷史資料(2018年56筆、2019年9筆),3筆為今年首次出現,目前已針對這些外洩的電子郵件帳號予以停用。
疾管署在2018年首次接獲資安情資時即完成清查,除確認沒有跟使用中的帳密相符外,也請同仁應定期更換密碼,並勿使用公務帳號註冊外部服務。而針對今年新增資料部分,帳號所屬人員最晚都在2001年7月離職,非屬現在的有效帳號。
另外,疾管署自2006年開始規定,電腦使用180天就必須更換密碼,自2017年8月起配合資安規定,由180天縮短至90天就必須更換密碼,持續至今。
莊人祥也澄清,該批在外流傳的密碼規則多與疾管署制定的密碼規則不符,疑似為公務帳號遭人註冊外部服務,而該服務被駭客入侵竊取帳密所致,並非直接從疾管署的主機系統中外洩,因此本次資安通報事件,並不影響疫情防治工作。
讀者迴響