防诈机关个资也外泄？ 蓝委爆10多人个资遭窃 唐凤：3个月调查清楚

数位发展部部长唐凤27日赴立法院备询。（姚志平摄）

数位部今赴立法院交通委员会业务报告，立委鲁明哲爆料，数位部执掌防诈，却出现个资外泄状况，有民众向辖下的电信技术中心投递履历，却因不明原因遭个资外泄，不断接到诈骗电话骚扰，据他询问有10多人个资被窃。对此，数位部长唐凤回应，资安的漏洞已填补，未来不会有类似状况发生，本案是境外多重IP传介的状况，将在3个月调查清楚。

鲁明哲说，数位部成立后，陆续有公私机关出现资料外泄状况，像是内政部疑似是否有户政资料外泄，健保署也有资料外泄，当时数位部有说责无旁贷，是否有相关进展。对此，唐凤回应，这些须借由个资法修法，但电商、公司目前投资资安意愿都大幅增加，至于户政资料部分，可能是透过光碟传输等方式外流，目前已辅导公部门透过「T-road」加密传输，避免外流。

鲁明哲说，打诈纲领1.5版本今年已出现，行政院长陈建仁说，半年内让民众有感，但他只觉得部长很敢，目前个资受害人都要透过报案才能处理，数位部是否有掌握到部里有个资外泄的状况？

刑事局、法务部等单位备询时皆表示未接获相关讯息，唐凤则说，厂商盘查时有通报部分资料有不法流量。对此，鲁明哲则是傻眼称，数位部人资资料被盗取都不知道，他上周五接获民众陈情，向数位部所管辖的电信技术中心投递履历，却接获数位部道歉电话称个资外泄，期间不断接到诈骗电话。

鲁明哲询问，究竟有多少人个资遭窃，数位部资讯处官员回应，「有5人」，但鲁追问，「那时候说10几个人？」资讯处回应，「那是包含内部同仁」。至于鲁明哲追问，有无讯息被盗取，资讯处则回答不清。

鲁明哲质疑，数位部不去报案，外界认为说，数位部第一时间可以处理，但他至今仍有二大质疑，第一、资料外泄幅度多大，第二、哪个环节出错，但数位部连环节都不太清楚，要如何颁布指引、教导其他部门资安该怎么做，恐怕已是未战先败，应该先向国人道歉。

对此，唐凤回应，该案是全面切换至免密码零信任的先进系统前，确实有5位民众侦测到异常流量，但不代表现在已经外泄到哪里，数位部将以最高标准要求自己，去做资安通报，并通知当事人，该案是用了多层转送，需要跨境追查，将在3个月后给立委报告。

唐凤补充，这不是人事资料库被攻击，而是说承办人收到民众的信，承办人接收到境外试图读取信件，不是已经外流，侦测到异常流量。