疾管署68笔公务信箱「帐密外泄」 庄人祥:帐号都已停用
▲疾管署传出公务信箱被骇,庄人祥出面说明状况。(图/翻摄东森新闻)
国外有骇客入侵,冒用名义诈骗口罩,传台湾卫福部疾病管制署也遭骇,行政院资安处调查也发现,疾管署有60几名公务员的帐号及密码也被盗。对此,疾管署今(29)日表示,接获通报后,随即进行清查,目前已针对外泄电子邮件帐号予以停用。
疾管署副署长庄人祥表示,在4/23接获国家资通安全会报技术服务中心通报发生公务电子邮件帐密资料外泄事件公计68笔,随即进行清查,结果发现其中65笔资料为2018年、2019年曾经通报的历史资料(2018年56笔、2019年9笔),3笔为今年首次出现,目前已针对这些外泄的电子邮件帐号予以停用。
疾管署在2018年首次接获资安情资时即完成清查,除确认没有跟使用中的帐密相符外,也请同仁应定期更换密码,并勿使用公务帐号注册外部服务。而针对今年新增资料部分,帐号所属人员最晚都在2001年7月离职,非属现在的有效帐号。
另外,疾管署自2006年开始规定,电脑使用180天就必须更换密码,自2017年8月起配合资安规定,由180天缩短至90天就必须更换密码,持续至今。
庄人祥也澄清,该批在外流传的密码规则多与疾管署制定的密码规则不符,疑似为公务帐号遭人注册外部服务,而该服务被骇客入侵窃取帐密所致,并非直接从疾管署的主机系统中外泄,因此本次资安通报事件,并不影响疫情防治工作。