疾管署68筆公務信箱「帳密外泄」 莊人祥:帳號都已停用
▲疾管署傳出公務信箱被駭,莊人祥出面說明狀況。(圖/翻攝東森新聞)
國外有駭客入侵,冒用名義詐騙口罩,傳臺灣衛福部疾病管制署也遭駭,行政院資安處調查也發現,疾管署有60幾名公務員的帳號及密碼也被盜。對此,疾管署今(29)日表示,接獲通報後,隨即進行清查,目前已針對外泄電子郵件帳號予以停用。
疾管署副署長莊人祥表示,在4/23接獲國家資通安全會報技術服務中心通報發生公務電子郵件帳密資料外泄事件公計68筆,隨即進行清查,結果發現其中65筆資料爲2018年、2019年曾經通報的歷史資料(2018年56筆、2019年9筆),3筆爲今年首次出現,目前已針對這些外泄的電子郵件帳號予以停用。
疾管署在2018年首次接獲資安情資時即完成清查,除確認沒有跟使用中的帳密相符外,也請同仁應定期更換密碼,並勿使用公務帳號註冊外部服務。而針對今年新增資料部分,帳號所屬人員最晚都在2001年7月離職,非屬現在的有效帳號。
另外,疾管署自2006年開始規定,電腦使用180天就必須更換密碼,自2017年8月起配合資安規定,由180天縮短至90天就必須更換密碼,持續至今。
莊人祥也澄清,該批在外流傳的密碼規則多與疾管署制定的密碼規則不符,疑似爲公務帳號遭人註冊外部服務,而該服務被駭客入侵竊取帳密所致,並非直接從疾管署的主機系統中外泄,因此本次資安通報事件,並不影響疫情防治工作。