资讯公司遭骇颜清标都怒 北市议员忧个资安全
北市议员林亮君质疑,日前被骇的「网软资讯公司」有竞标「台北市客家文化主题公园志工系统建置」劳务采购案,担心志工个资也有外泄,不过客委会主委徐世勋表示该公司根本未得标。(北市观传局提供/张颖齐台北传真)
台中大甲镇澜宫成立的「镇澜儿童家园」公益网站,由「网软资讯公司」负责网页维护,日前却遭骇客入侵,导致捐助者资料外泄被骗百万,惹得大甲镇澜宫董事长颜清标痛骂骇客恶劣。北市议员林亮君质疑,「网软」有竞标北市客家文化主题公园志工系统建置运作,担心志工个资也外泄。客委会表示,「网软」并无得标,无外泄问题。
客委会主委徐世勲表示,「网软」曾于2015年向财团法人台北市客家文化基金会竞标「台北市客家文化主题公园志工系统建置」劳务采购案,但并未得标,无个资外泄问题。
林亮君质询,承接多个NPO(非营利组织)捐款系统的「网软」资料库遭骇,导致捐款人个人资料外泄,遭受电话诈骗骚扰,虽该公司公告称「本次遭骇的系统资料库仅限『捐款系统』,其它系统与服务是不同主机与资料库」,但目前不仅骇客使用手法仍不明朗,也无具体证据可说明该公司其他系统或资料库安全无虞。
林亮君说,该公司曾于2015年向客家文化基金会竞标采购案,虽该系统已停止运作,但仍应存有志工个人资料;为确保北市机关资讯安全及个人资料保护作业无虞,要求北市府及相关附属单位,若有委由「网软」建置的资讯系统,必须进行资安漏洞排查,并向刑事局了解此次案件攻击手法,以及对北市府职员加强宣导。
徐世勲表示,志工的名册等相关内容,都掌握在客家文化基金会内部,不会交给委外厂商;他最近确实听说很多外面的公司被骇,因此他早已要求辖下单位,若有牵涉个资部分不要给委外厂商,除非是有办理委外培训教师的厂商,才比较会可能会有个资,不过这的确很难管控。资讯局则表示,虽该系统是客委会所管,但仍会请局内资安同仁调查。