領務局遭駭 出國登錄個資恐外洩
〔記者呂伊萱/台北報導〕不明來源IP成功駭入我數十個外館領務信箱,可能使一萬五千筆人次個資遭竊取。外交部昨證實,領務局並召開記者會致歉,強調已通報行政院資安辦、提升伺服器防護等級、要求外館立刻更改信箱密碼,現正研擬調整登錄項目。領務局強調,遭駭系統是獨立的,與外交部其他資料均無關。
一萬五千筆遭不明人士攔截
外交部推廣「出國登錄」,民眾出國前登錄個人資訊,旅遊地外館的領務專用電子信箱便會收到資料,若民眾在海外遭遇急難,即可立刻獲得協助。
外交部昨表示,領務局近日在資通安全檢查時,發現異狀,初判發送給駐外館處的國人出國登錄資料,可能遭不明人士攔截。領務局除通報行政院資安辦、提升防護外,也更改作法、停止主動傳送出國登錄資料至外館,由外館在緊急需要時向領務局查詢資料。
領務局副局長鍾文正昨在記者會中表示,已委請資安專家進行數位鑑識,並確認領務局電郵及護照簽證等主機未遭駭客入侵,受影響的資料僅在出國登錄的範圍,其他個資均安全無虞。遭駭登錄資料範圍是最近三個月、民眾經常出國旅遊的國家或地區,如日本、英國、東南亞等。
領務局表示,駭客是以浮動IP、每天駭入不同館處,估算可能遭竊取筆數約一萬五千筆。鍾文正也解釋,如果駐館比駭客更早收信的話,相關資料就會被清除,不會被擷取,故確切被竊的資料數量尚待進一步清查,將來可能下修。
鍾文正表示,領務局對此次事件感到非常遺憾,並向民眾致上最深歉意。出國登錄有助國人旅外安全,因此仍會繼續辦理,但為維護個資安全,未來考慮調整登錄項目,以降低風險。目前登錄包括中英文姓名、生日、身分證字號、護照號碼與電子信箱等;領務局研議減為姓名、護照號碼及緊急連絡人等項目。
領務局資安系統除依規定定期監控、並使用密碼加鹽(SALT)外,也不定期進行檢測,此次是外館人員發現異狀因此進一步檢查。對於資料可能遭駭的民眾,領務局已發送警示電郵提醒,若其餘個人密碼有使用到登錄的資訊,建議儘速更換;倘若仍在海外旅遊者,建議儘快向家人報平安。
倘若民眾因此受害該如何賠償?鍾文正表示,目前未有民眾回報受害,領務局也已經成立專案小組因應,若民眾受害或有其他需要,可透過領務局電郵或專線電話02-2343-2868、02-2343-2922、02-3343-5551等管道聯繫,將依法律規定處理。