外交部出国登录资料遭窃取 万笔民众个资恐外泄
▲外交部惊传出国登陆服务的个资遭窃取外泄。(示意图/本报照)
外交部惊传个资外泄?领务局日前推广「出国登录」服务,让民众在出国前可先进行个人资讯登录,以便到外地发生紧急危难时,可透过馆领务电子信箱收信功能,获得即时协助。但外交部日前安全查核时,却发现有不明来源IP,成功登入数十个外馆领务电子信箱,信箱内容近3个月、约1万笔人次个资可能已遭窃取。
根据「苹果日报」报导,外交部发现此状况后,立即通报行政院资安办公室,并提升伺服器防护等级,要求外馆立即更改信箱密码,且登录资料不再主动传至外馆。外交部也在8日证实,发现领务作业电子邮件系统有异常活动情形,初步研判领务局发送给驻外馆处部分民众出国登录资料,可能遭不明人士拦截。
由于「出国登录」网站(goo.gl/SvGHgD)需登录资料包括中英文姓名、出生年月日、身份字号、护照号码与电子信箱等资讯。目前领务局已立即停止传送出国登录资料至外馆,改由外馆在紧急状况时直接向领务局查询资料。领务局并委请资安专家到局内进行数位鉴识,确认局内电邮及相关主机并无遭骇客入侵迹象,其他个人资料都安全无虞。
据了解,部分遭侵入的外馆领务信箱是民众经常出国旅游的国家或地区,如日本、英国、东南亚等,总共1万多笔人次资料遭到拦截。但目前仍找不到对方IP位置,尚无法查明动机为何。外交部并提醒民众,登录所使用的电子信箱,若密码与登录的个人资讯有关连,建议尽快更新密码,以防遭他人不当使用。
外交部也强调,出国登录是社会大众肯定的旅外安全措施,领务局会继续办理。但为维护民众个资安全,防范有心人士不当截取,未来考虑调整登录项目,以降低风险。