主页 > 圈新玩家 >3年19起资安事件4万员工恐个资外洩 北市府遭纠正

3年19起资安事件4万员工恐个资外洩 北市府遭纠正

3年19起资安事件4万员工恐个资外洩 北市府遭纠正

「台北市政府于105年斥资不斐自行开发设计『薪资发放管理系统』,处理辖下机关、学校、台北市议会等人员之薪资发放、考绩等业务,讵未妥善保护个人资料,致部分公务员之姓名、薪资、考绩等资料曝光于网路」及「台北市政府『智慧支付平台pay.taipei』及『单一陈情系统Hello Taipei Android 版 APP』涉及使用者帐号、密码等资料外洩,其网站为何未使用加密通讯协定等情事」等案,监察院内政及少数民族委员会通过监察委员高凤仙、江绮雯之调查报告及纠正案。

监院表示,台北市政府于100年间,将薪资系统主机由内网移至DMZ区,却未完善资安防护之相关配套,于106年1月间爆发员工个资外洩事件,使4万余名台北市政府员工陷于个资外洩风险中,且因190笔薪资报表档案连结外露,其中18张报表连结疑遭23个外部IP连结或下载,实际受影响之员工数达2,313名。直到监察院约询后,始对疑遭个资外洩员工个别通知其个资疑遭外洩之事实,及已採取的因应措施,有严重疏失。

监院指出,台北市政府「智慧支付平台pay.taipei」及「单一陈情系统 Hello Taipei」资安事件,係因採用国家发展委员会GCA SSL凭证进行加密,惟该凭证当时与Google Play尚不相容,该府未能及时督促得标厂商改採其他商业电子凭证,以致短期间连续爆发2件因未採用Https加密技术,而致个资外洩争议,核有疏失。

监院指出,台北市政府近3年来,共编列约新台币(下同)2亿1千余万元之资安防护预算,却发生至少19起资安事件,其中17起有「系统漏洞且有明确事证可证实已发生资料遭洩漏」、「系统或资料遭窜改」或「业务运作遭影响或系统停顿」情事,高达12起係肇因于「应用程式漏洞」或「软硬体漏洞」,2起个资外洩,6起遭外部有心人士实际入侵,违失情节明确。

详细纠正案文如下:

一、台北市政府于100年间,将薪资系统主机由内网移至DMZ区,却未採取「依业界标準作法标记不予攀爬或索引」、「设置防火墙及存取控制白名单」及「建立登入验证机制」等资安防护措施,致使任何人在Yahoo可搜寻该清册之员工职称、姓名、帐户号码、薪资明细等资料,迟至106年1月9日接获通报,始知悉资料外洩,而以防火墙设定阻挡,并加入认证机制。该府实际清查结果,有190笔薪资报表档案连结外露,其中18张报表连结,疑遭23个外部IP连结或下载,受影响员工2,313名。台湾微软公司发现至少有一个网页连结到一个目前已不存在的第三人网站,该网站涉嫌恶意个资蒐整或其他不法运用等犯罪。该府未依个人资料保护法第18条,妥善维护所属员工个资之安全,让4万余名员工遭受个资外洩风险长达6年,使2,313名员工之薪资报表疑遭外部IP连结或下载,核有严重违失。

二、台北市政府于106年1月23日,确认2,313名员工个资疑遭外洩后,仅先对全府员工发送通知,后函请报表遭外洩之机关单位转知所属,告知及建议同仁加强网路银行密码强度,未依个人资料保护法施行细则第22条第2项规定,对疑遭个资外洩员工个别通知其个资疑遭外洩之事实,及已採取的因应措施,不仅未能保护疑遭个资外洩员工之权益,且易生赔偿请求权时效何时起算之争议。迟至监察院约询后,始自106年6月6日起,针对2,313名员工再次发送通知函,核有违失。

三、台北市政府「智慧支付平台 pay.taipei」及「单一陈情系统 Hello Taipei」资安事件,係因採用国家发展委员会GCA SSL凭证进行加密,惟该凭证当时与Google Play尚不相容,该府不察,未能及时督促得标厂商改採其他商业电子凭证,以致短期间连续爆发2件因未採用Https加密技术,而致个资外洩争议,核有疏失;「台北市政府志工管理整合平台」发生世界大学运动会志工个资外洩事件,行政作业违失情节明确。

四、台北市政府近3年来(104年至106年),共编列约2亿1,258万元之资安防护预算,却发生资安事件至少19起,其中17起有系统漏洞且有明确事证,可证实已发生资料遭洩漏、系统或资料遭窜改、业务运作遭影响或系统停顿等情事,依法须通报行政院。高达12起係肇因于「应用程式漏洞」或「软硬体漏洞」;并有2起个资外洩、6起遭外部有心人士实际入侵之严重情事,违失情节明确。

DMZ

DMZ(DeMilitarized Zone,直译为非战区,但资讯用语翻为边界网路) 係属网路架构布置方案之一种,常被使用的架设方案,是在不信任的外部网路和可信任的企业网路外,建立一个面向外部网路的逻辑子网路,在受保护网路与外部网路之间,新增的网路,用于对外部网路的伺服器主机,可提供额外保护内部网路的安全层,有时亦称为週边网路。

相关推荐