司法院遭骇！923件个资证实被外泄 官方回应了

司法院「民众查询机主机」被骇， 923件个资外泄（本报资料照片）

司法院「民众查询机主机」因厂商定期连线该主机进行维护之资料库密码，疑似遭到骇客破解，经检视相关资料，部分主文公告含有个资，发现计有923件个资外泄，司法院将尽速请各法院确认，并依《个人资料保护法》等规定通知个资所有人。

司法院指出，各法院在民众洽公区域配置触控萤幕，提供来院民众查询法院主文公告资讯、法拍公告、股别分机表、法院及法庭名称资讯、法院地址及法庭位置平面图等资讯。该民众查询机之内容，由司法院「民众查询机主机」提供。疑似遭到骇客破解，该主机资料库内容外泄之情事。

司法院资讯处于今年8月中旬发现前开主机资料外泄后，旋即成立专案小组，并依「资通安全事件通报及应变办法」规定，向国家资通安全通报应变网站进行通报；经确认受骇主机遭取得者为112年4月3日资料库内容。

司法院指出，因该主机各法院后台管理员之帐号密码仅用于维护前揭公开资讯，并未储存内网密码，亦不提供民众注册帐号，故无内网密码遭到盗用，或内网判决书被公开之问题。

司法院资讯处在发现后已立即采取变更密码、设定主机防火墙规则、禁止该台主机对外连线，禁止其他主机连入等改善措施，并重建新主机取代旧主机，且于8月底向国家资通安全通报应变网站通报处置措施。