疾管署帳密遭駭引資安疑慮 莊人祥:已停用外洩帳號
近日有媒體報導,台灣衛福部疾病管制署(CDC)電子郵件帳密遭到國際駭客入侵,引發資安疑慮。對此,疾管署29日表示,其實在2018年就有接獲資安服務中心通報,疾管署公務電子郵件有外洩情形,隨即進行清查,發現其中65筆資料為2018年、2019年的通報資料,今年新增3筆,目前也已經停用這些外洩的電子郵件帳號。
疾管署副署長莊人祥表示,今年4月23日接獲國家資通安全會報技術服務中心通報,有發生公務電子郵件帳密資料外洩事件,共計68筆,疾管署隨即進行清查,結果發現其中65筆資料為曾經通報的歷史資料,其中,2018年56筆、2019年9筆,3筆為今年首次出現;目前也已經停用這些外洩的電子郵件帳號。
莊人祥補充,關於今年新增3筆帳密資料外洩部分,該帳號所屬人員已經在2001年7月離職,已經不是現在的有效帳號,同時該批外流密碼規則,也與疾管署制定的密碼規則不符,研判是公務帳號遭人註冊外部網站,外部網站被駭客入侵竊取帳密所致,而不是直接從疾管署系統中外洩,所以本次資安通報事件,並不影響疫情防治工作。