有關媒體報導衛福部疾病管制署電子郵件帳密遭國際駭客入侵一事,疾管署副署長莊人祥今(29)日表示,今年4月23日接獲國家資通安全會報技術服務中心通報發生公務電子郵件帳密資料外洩事件計68筆,隨即進行清查,結果發現其中65筆資料為曾經通報的歷史資料,2018年通報56筆、2019年9筆,另3筆為今年首次出現,目前已將這些外洩的電郵帳號停用。
莊人祥澄清,帳號密碼並非直接從疾管署系統主機外洩,而是同仁使用公務信箱在電商等外部網站註冊,外部網站遭駭客入侵而導致帳密外洩。這68筆在外流傳之密碼規則多與疾管署制定的密碼規則不符,所以帳密外洩與疫情資料外洩無關,不影響疫情防治工作。
疾管署於2018年首次接獲資安情資時即完成清查,莊人祥說明,除確認沒有跟使用中的帳密相符外,亦請同仁應定期更換密碼,2006年時180天須換一次密碼,2017年8月開始每90天要換一次密碼,並勿使用公務帳號註冊外部服務。
莊人祥強調,疾管署使用的信箱密碼規則複雜,不是僅用簡單的辦公室分機號碼或生日,若外部網站無法更換帳號密碼,也已請同仁立即更換疾管署使用的帳密。今年新增的3筆資料部分,帳號所屬人員最晚亦於2001年7月離職,非屬現在的有效帳號。另外,疾管署署長的信箱沒有遭駭。
針對疾管署的電郵系統日前疑似遭駭客入侵,法務部長蔡清祥今受訪時表示,此案是調查局新成立的資安站立案調查中,會用最快的速度調查清楚,到底是來自境外還是境內的駭客所為,要依法盡速查辦。
(林芳如、吳珮如/台北報導)
疾管署副署長莊人祥今說明署內電郵帳密遭盜事件。林芳如攝
一指在APP內訂閱《蘋果新聞網》按此了解更多
最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費
訂閱《蘋果》4大新聞信 完全免費
