Alan Date

有關駭客入侵竊取公務信箱帳密一事,經查非直接從疾管署系統中外洩

有關媒體報導疾病管制署電子郵件帳密遭國際駭客入侵一事,疾管署今(29)日表示,於今(2020)年4月23日接獲國家資通安全會報技術服務中心通報發生公務電子郵件帳密資料外洩事件計68筆,隨即進行清查,結果發現其中65筆資料為2018年、2019年曾經通報之歷史資料(2018年56筆、2019年9筆),3筆為今年首次出現;目前已針對這些外洩的電子郵件帳號予以停用。

疾管署於2018年首次接獲資安情資時即完成清查,除確認沒有跟使用中的帳密相符外,亦請同仁應定期更換密碼,並勿使用公務帳號註冊外部服務,以維護自身權益。其中今年新增資料部分,帳號所屬人員最晚亦於2001年7月離職,非屬現在的有效帳號。該批在外流傳之密碼規則多與疾管署制定的密碼規則不符,疑為公務帳號遭人註冊外部服務,而該服務被駭客入侵竊取帳密所致,並非直接從疾管署系統中外洩,因此本次資安通報事件,並不影響疫情防治工作。