為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

駭客入侵出國登錄系統 領務局公開致歉

領務局副局長鍾文正召開記者會說明領務局系統遭駭事件。(記者呂伊萱攝)

領務局副局長鍾文正召開記者會說明領務局系統遭駭事件。(記者呂伊萱攝)

2017/02/08 11:43

〔記者呂伊萱/台北報導〕外交部領務局推廣「出國登錄」,民眾出國前登錄個人資訊,旅遊目的地外館的領務專用電子信箱就會收到資料,倘若民眾在海外遭遇急難,即可立刻獲得協助。然而外交部日前進行安全查核時,卻發現有不明來源IP成功駭入數十個外館領務信箱。領務局估算,最多可能使近3個月以來登錄的1萬5000筆人次個資遭竊取。領務局今上午召開記者會致歉,並表示已通報行政院資安辦、提升伺服器防護等級、要求外館立刻更改信箱密碼,現正研擬調整登錄項目中。領務局強調,遭駭系統是獨立的,與外交部其他資料均無關。

外交部今證實,領務局近日在資通安全檢查時,發現領務專用電子郵件系統有異常活動情形,初步研判領務局發送給駐外館處的國人出國登錄資料,可能遭不明人士攔截。領務局除通報行政院資安辦公室、提升伺服器防護外,也立即停止傳送出國登錄資料至外館,改由外館於緊急狀況時直接向領務局查詢資料。

領務局今上午召開緊急記者會說明此案。領務局副局長鍾文正表示,領務局已委請資安專家到局內進行數位鑑識,並確認領務局電郵及護照簽證等主機,並無遭駭客入侵跡象,確認受影響的資料是出國登錄的範圍,其他個人資料均安全無虞。領務系統異常活動時間範圍是最近3個月,範圍是民眾經常出國旅遊的國家或地區,如日本、英國、東南亞等。領務局表示,駭客是以浮動IP、每天駭入不同館處。估算可能遭竊取筆數約1萬5000筆,然而確切被截取的資料數量,仍需要進一步清查。鍾文正也解釋,如果駐館比駭客更早收信的話,相關資料就會被清除,也就不會被擷取。所以清查完後,受影響筆數可能還會下修。

鍾文正表示,此次發生資安事件非常遺憾,對於造成民眾不安與困擾,他代表領務局,致上最深歉意。然而出國登錄真的是對國人旅外安全有幫助的措施,因此領務局會繼續辦理,但為維護國人個資安全,防範有心人士不當截取,未來考慮調整登錄項目,以降低風險。目前「出國登錄」網站需登錄中英文姓名、出生年月日、身分證字號、護照號碼與電子信箱等資訊;據了解,領務局內部正研議將登錄項目減至最低,可能會將登錄所需資料項目減少至姓名、護照號碼與緊急連絡人等內容。

領務局資安系統除依規定定期監控、並使用SALT加密外,也不定期進行檢測,此次是外館同仁發現異狀,因此進一步檢查。領務局強調,遭駭系統是獨立的,與外交部其他資料均無關。對於可能遭駭、即近3個月登錄的民眾,領務局已發送警示電郵,提醒民眾的其餘個人密碼,若有使用到登錄的資訊,建議儘速更換密碼;而若國人仍在海外旅遊,建議儘快和家人報平安。

倘若民眾因此受害該如何賠償?鍾文正表示,針對此次資安事件,已經成立專案小組因應,如果民眾有需要、或因此造成損害,可透過電郵 info@boca.gov.tw或專線電話 02-2343-2868、02-2343-2922、02-3343-5551等管道和領務局聯繫,將依法律規定進行處理。鍾文正表示目前還沒有收到民眾回報有受害情形。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

相關新聞
政治今日熱門
看更多!請加入自由時報粉絲團

網友回應

此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。