北市府未妥善保護公務員個資 被監察院糾正
台北市政府沒有妥善保護公務員個人資料,監察院內政及少數民族委員會昨日為此審查通過監委高鳳仙、江綺雯調查報告,並糾正台北市政府。(資料照,記者陳志曲攝)
〔記者施曉光/台北報導〕為處理轄下機關、學校、議會人員薪資發放、考績等業務,台北市政府斥資開發設計的「薪資發放管理系統」,由於沒有妥善保護個人資料,導致部分公務員姓名、薪資、考績等資料曝光在網路,以及台北市政府「智慧支付平台 pay.taipei」及「單一陳情系統Hello Taipei Android版APP」有使用者帳號、密碼外洩情形,監察院內政及少數民族委員會昨日為此審查通過監委高鳳仙、江綺雯調查報告,並糾正台北市政府。
高鳳仙、江綺雯指出,台北市政府於100年間,將薪資系統主機由內網移至DMZ(邊界網路)區,卻未完善資安防護配套,106年1月間爆發員工個資外洩事件,使4萬餘名市政府員工陷於個資外洩風險,而且因為190筆薪資報表檔案連結外露,其中18張報表連結疑遭23個外部IP連結或下載,實際受影響員工數達2313人,但直到監察院約詢後,才個別通知疑遭個資外洩員工並採取因應措施,有嚴重疏失。
根據監委調查,台北市政府近3年來,共編列約2億1千餘萬元的資安防護預算,卻發生至少19起資安事件,其中17起有「系統漏洞且有明確事證可證實已發生資料遭洩漏」、「系統或資料遭竄改」或「業務運作遭影響或系統停頓」情事,高達12起肇因於「應用程式漏洞」或「軟硬體漏洞」,2起個資外洩,6起遭外部有心人士實際入侵,違失情節明確。
高鳳仙、江綺雯並表示,「智慧支付平台 pay.taipei」及「單一陳情系統 Hello Taipei」資安事件,係因採用國家發展委員會GCA SSL憑證進行加密,但該憑證當時與Google Play還不相容,台北市政府未能及時督促得標廠商改採其他商業電子憑證,以致短期間連續爆發兩件因未採用Https加密技術,而導致個資外洩爭議,核有疏失。
-
消債公告揭個資挨批 司法院:性質不同一般判決
-
八里污水廠排污入海 監察院糾正台北市政府
-
聯邦銀行 兒童公益繪畫比賽開跑!
-
中市發放「花博卡」 議員憂心個資外洩
-
法操》數位卷證時代!是更方便,還是個資全都漏?
-
桃園最新親子景點 市立兒童美術館營運了
-
購物台美好1台遇「駭」洩2000筆個資 NCC:限期改正
-
獨家》北市府出大包 7萬公務員薪資看光光
-
新北行動治理赴貢寮、雙溪 侯友宜籲中央同挹注東北角沿海觀光資源
-
裡外不是人!回春丹IG急刪「中國台灣」 小粉紅批「屈服台獨」
-
賴蕭進衡指所 熟悉軍情運作
-
晤英工黨國會訪團 蔡總統:盼挺台加入CPTPP
-
訪孫中山故居 馬英九沒提「中華民國」
-
談血濃於水 官員:馬英九淪中共大外宣道具
-
中國網民又空拍二膽島 金防部:意圖製造對立
-
藍要修財劃法 促中央釋出6400億統籌款
政治今日熱門