资讯公司遭骇颜清标都怒 北市议员忧个资安全

北市议员林亮君质疑，日前被骇的「网软资讯公司」有竞标「台北市客家文化主题公园志工系统建置」劳务采购案，担心志工个资也有外泄，不过客委会主委徐世勋表示该公司根本未得标。（北市观传局提供／张颖齐台北传真）

台中大甲镇澜宫成立的「镇澜儿童家园」公益网站，由「网软资讯公司」负责网页维护，日前却遭骇客入侵，导致捐助者资料外泄被骗百万，惹得大甲镇澜宫董事长颜清标痛骂骇客恶劣。北市议员林亮君质疑，「网软」有竞标北市客家文化主题公园志工系统建置运作，担心志工个资也外泄。客委会表示，「网软」并无得标，无外泄问题。

客委会主委徐世勲表示，「网软」曾于2015年向财团法人台北市客家文化基金会竞标「台北市客家文化主题公园志工系统建置」劳务采购案，但并未得标，无个资外泄问题。

林亮君质询，承接多个NPO（非营利组织）捐款系统的「网软」资料库遭骇，导致捐款人个人资料外泄，遭受电话诈骗骚扰，虽该公司公告称「本次遭骇的系统资料库仅限『捐款系统』，其它系统与服务是不同主机与资料库」，但目前不仅骇客使用手法仍不明朗，也无具体证据可说明该公司其他系统或资料库安全无虞。

林亮君说，该公司曾于2015年向客家文化基金会竞标采购案，虽该系统已停止运作，但仍应存有志工个人资料；为确保北市机关资讯安全及个人资料保护作业无虞，要求北市府及相关附属单位，若有委由「网软」建置的资讯系统，必须进行资安漏洞排查，并向刑事局了解此次案件攻击手法，以及对北市府职员加强宣导。

徐世勲表示，志工的名册等相关内容，都掌握在客家文化基金会内部，不会交给委外厂商；他最近确实听说很多外面的公司被骇，因此他早已要求辖下单位，若有牵涉个资部分不要给委外厂商，除非是有办理委外培训教师的厂商，才比较会可能会有个资，不过这的确很难管控。资讯局则表示，虽该系统是客委会所管，但仍会请局内资安同仁调查。