為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

薪資管理系統出包 2000員工個資外洩

資訊局長李維斌今早召開記者會說明案發經過。(記者何世昌攝)

資訊局長李維斌今早召開記者會說明案發經過。(記者何世昌攝)

2017/01/11 13:11

〔記者何世昌/台北報導〕本報今獨家報導,北市府資訊局「薪資發放管理系統」出包,雅虎搜尋引擎竟可搜尋到市府員工薪津清冊,內容包含姓名、職等、銀行薪轉戶帳號等個資。對此資訊局長李維斌今早親上火線召開記者會說明,系統是2002建置,資安需求已不合時宜,今年已編列千萬元經費汰換系統;但事發突然,估計約2000名員工個資外洩。

李維斌表示,「薪資發放管理系統」2002年開發迄今,程式本身無大問題,單純就是太過老舊,很多電腦語法已不合時宜。為此,他向市議會爭取2314萬元預算,要強化系統安全。

未料,預算還沒動支,雅虎搜尋引擎的爬蟲程式取走190筆資料,約2000名員工的薪津清冊外洩。李維斌說,經市警局通報後,資訊局10分鐘內關閉連結。由於薪津清冊內容包含姓名、職等、銀行薪轉戶帳號等個資。

李維斌說,10分鐘內確實有可能發生資料遭外人下載情形,但追查耗時又耗費大筆金錢,最終也可能徒勞;但資訊局會提醒同仁變更網路銀行密碼,另也會動用預算更新系統。

至於資料外洩原因,李維斌判斷,可能是同仁安裝了雅虎的應用程式,導致電腦資料遭爬蟲系統取走。今早已與行政院開過相關會議,將此事件自一、二級資安事件(最嚴重四級),升級為第三級。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

相關新聞
生活今日熱門
看更多!請加入自由時報粉絲團

網友回應

此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。