台灣戶政系統疑似遭駭客入侵,有網友日前在國外論壇說要賣來自台灣戶政網站的數據,並先釋出約20萬筆個資。初步調查這20萬筆主要集中在宜蘭,連縣長林姿妙等人個資都在其中。內政部否認數據由戶政系統流出,但資安專家推測,可能是戶政系統與其他系統串接時有漏洞才導致外洩。
科技越來越發達,政府部門、公司行號都會將民眾資料建立在電腦或網路數據庫中,但最近卻傳出台灣戶政系統疑似遭入侵。一名駭客21日在國外論壇發文賣台灣戶政數據,還釋出其中20萬筆,幾乎來自宜蘭,連縣長林姿妙等人的個資也在裡面。
宜蘭縣民政處戶政科長吳玟怡說明,「現行戶政資訊系統由內政部掌管,為了確保資訊安全,採內外網實體隔離架構,資料都妥善地保存在內網中,而且設有資訊安全監控中心,24小時即時監控。」
縣民個資外洩,宜蘭縣府趕緊跟內政部確認問題出在哪。內政部回應,論壇提供的個資,格式跟戶政資料差異很大,應該不是從戶政系統洩漏。
不過資安專家推測,洩漏個資上有戶政才有的兵役資料,可能是戶政系統跟其它系統串接時外洩。
台科大資管系教授查士朝推論,「應該是跟某個系統在做串接,串接的過程裡面有一些漏洞,以至於說資料被外接出去,顯現到說我們國家另外的一個問題,很多資安委外的廠商來講,資訊安全就沒有那麼樣子的重視。」
資安專家表示,台灣在資安落實上還有待加強,像是保存各單位調閱資料的調閱、存取紀錄,訂定各行業的資安守則及罰金,否則發生資安事故卻罰不到疏失單位,就會讓公單位或私人企業對個資外洩缺乏警覺性。
