68筆公務信箱帳密外流 疾管署:不影響防疫
2020/4/29 11:49(4/29 14:16 更新)
(中央社記者張茗喧台北29日電)有媒體報導疾管署公務信箱帳密外流。疾管署今天證實,近3年有68筆信箱帳密外流,主要是員工以公務信箱註冊購物網站,導致資料外流,但密碼與使用中的均不相符,不影響防疫。
「鏡週刊」今天報導,全球有2萬5000筆官方電子郵件信箱帳號、密碼被駭客破解,其中不乏世界衛生組織(WHO)、美國衛生研究院(NIH)等知名組織,就連衛生福利部疾病管制署都有69筆公務信箱帳密外流,有人甚至僅用分機或出生日期作為密碼,顯有資安漏洞。
疾管署副署長莊人祥今天上午召開記者會澄清此事,他表示,疾管署2018年就首次接獲資安情資指出有內部電郵帳密外流,經調查,這些帳密並非從疾管署主機中流出,而是同仁利用公務帳號註冊外部網站帳號,多為電商服務網站,後因該網站遭駭才導致資料外流。
他表示,疾管署自2017年8月便要求同仁每90天更換一次密碼,且密碼需有英文、數字等組合,無法單以生日或分機作為密碼;該署進一步清查所有外流帳號的密碼,發現沒有與使用中的帳密相符,也要求同仁不要再以公務帳號申請外部網站服務。
莊人祥說,根據調查,2018年共有56筆帳密外流、2019年9筆,上述帳號的密碼均已變更,與外流資訊不符;另有3筆為今年首次出現的外流帳密,但這3名同仁早在2001年7月前就已離職,早已不是有效帳號,目前已停用。
莊人祥強調,這次公務信箱帳密外流事件和疫情資料外流無關,也不影響防治工作,疾管署每年都定期進行資安防護,並請外部單位稽核,確保資安。(編輯:陳清芳)1090429
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。