司法院「民眾查詢機」主機遭駭 923起民眾個資外洩
2023/11/21 19:38
〔記者吳政峰/台北報導〕司法院所屬各法院在民眾洽公區域配置「民眾查詢機」,供民眾查詢法院主文公告資訊、法拍公告、股別分機表、法院及法庭名稱資訊、法院地址及法庭位置平面圖等資訊,主機4月間遭駭客入侵,取走部分民眾資料,司法院8月間獲悉後,向國家資通安全通報應變網站進行通報,清查後共923起個資外洩,已依相關法令通知個資所有人。
司法院表示,民眾查詢機的內容是由司法院「民眾查詢機主機」提供,因廠商定期連線該主機進行維護的資料庫密碼,疑似遭到駭客破解,故有該主機資料庫內容外洩的情事。資訊處今年8月中旬發現主機資料外洩後,旋即成立專案小組,並依「資通安全事件通報及應變辦法」規定,向國家資通安全通報應變網站進行通報。
司法院說明,經確認受駭主機遭取得者為112年4月3日資料庫內容,因主機各法院後台管理員的帳號密碼,僅用於維護主文等公開資訊,並未儲存內網密碼,亦不提供民眾註冊帳號,故無內網密碼遭到盜用,或內網判決書被公開的問題。
司法院強調,資訊處於發現遭駭後,已立即採取變更密碼、設定主機防火牆規則、禁止該台主機對外連線,禁止其他主機連入等改善措施,並重建新主機取代舊主機,且於8月底向國家資通安全通報應變網站通報處置措施。
司法院表示,近日再度檢視前所外洩資料,發現有部分案件的主文公告含有裁判書理由內容,另部分主文公告含有個資,目前發現計有923件個資外洩,將儘速請各法院確認,並依個人資料保護法第12條及個人資料保護法施行細則第22條規定通知個資所有人。
司法院重申,資訊處已清查其餘主機,目前均查無資安疑慮,將持續提升資安防護作為,同時強化各資訊主機的安全管理,以落實司法系統資訊安全。