離開
進入電郵帳密遭駭 莊人祥:非疾管署密碼不影響疫情防治
媒體報導衛福部疾管署電子郵件帳密遭國際駭客入侵,疾管署副署長莊人祥今日說明指出,此事不是從疾管署主機洩露,而是部分同仁使用公務信箱註冊電商或其他網路服務,因此外流的密碼是使用相關服務時密碼,並非疾管署密碼,並不影響疫情防治工作。(歐新社)
首次上稿 10:49
更新時間 11:34
相關新聞:週刊爆疾管署遭駭 69人電郵帳密被竊
〔記者林惠琴/台北報導〕媒體報導衛福部疾管署電子郵件帳密遭國際駭客入侵,疾管署副署長莊人祥今日說明指出,此事不是從疾管署主機洩露,而是部分同仁使用公務信箱註冊電商或其他網路服務,因此外流的密碼是使用相關服務時密碼,並非疾管署密碼,並不影響疫情防治工作;另遭駭資料未包含署長信箱。
莊人祥表示,今年4月23日接獲國家資通安全會報技術服務中心通報發生公務電子郵件帳密資料外洩事件計68筆,隨即進行清查,結果發現其中65筆資料為2018年、2019年曾經通報的歷史資料,包含2018年56筆、2019年9筆,另有3筆為今年首次出現,但帳號所屬人員最晚2001年7月離職,非屬現在的有效帳號。
莊人祥解釋,這些帳密不是從疾管署主機洩漏,從2018開始就接獲通報 公務電郵資料外洩,當時已清查完成,使用帳號與疾管署密碼不相符,主要是有人到外面利用公務電郵到外面註冊電商或其他網路服務,然後這些網站遭駭,外流的是相關人員在該網站使用的密碼,與疾管署的密碼無關,因此也與疫情防治無關。
莊人祥補充,在相關事件發生後,已請同仁不要再使用公務信箱在外部註冊,並定期更換疾管署帳密,且規則密碼並非如媒體所述是使用簡單數字作密碼;另遭駭資料未包含署長信箱。
疾管署說明,自2006年開始,電腦使用180天就必須更換密碼,自2017年8月起配合資安規定,更由180天縮短至90天就必須更換密碼,持續至今。
