國內簡訊代發平台龍頭互動資通旗下的 EVERY8D 日前疑似遭駭客攻擊,導致服務中斷,外界高度擔憂用戶個人資料外洩風險。數位發展部部長林宜敬於立法院備詢時表示,他已指示部內同仁,針對重大資安事件不應糾結於權責劃分,應優先處理事件本身,目前數發部已積極介入調查與後續處置。
反應慢半拍?立委質疑數發部應變機制
立法院交通委員會今日審查數位發展部預算,立委萬美玲針對此案提出質詢。萬美玲指出,EVERY8D 作為國內市佔率極高的簡訊平台,客戶涵蓋政府機關、銀行、上市櫃公司及醫療院所,遭駭影響層面甚廣。她質疑,事件於 5 月 26 日爆發後,數發部反應明顯慢半拍,甚至在事件發生多日後才發布正式新聞稿說明。
萬美玲批評,行政機關在面對重大資安事件時,經常以權責歸屬為由互推責任,或是強調應由警政署、經濟部負責,這反映了目前的資安應變機制仍有極大檢討空間。
對此,林宜敬當場坦言,此事確實有改進空間。他解釋,事件初期部內同仁對於權責歸屬存在不同看法,耗費了時間釐清。但在他得知狀況後,已明確要求同仁優先處理事件,不應被行政程序束縛。
68 個政府機關受影響,持續追蹤資安漏洞
針對行政檢查進度,數位產業署署長林俊秀說明,目前的當務之急是釐清個資外洩的規模,已要求業者持續補充資料。
至於影響範圍,數發部統計共有 68 個政府機關曾使用該平台服務。目前其中 36 個機關已停止使用該平台,另有 32 個機關已完成密碼更新及相關資安強化措施。數發部將持續督導這些單位進行風險管控,降低潛在衝擊。
資安署也發出資安警訊,提醒各單位評估風險。針對民眾擔憂的一次性驗證碼(OTP)遭竊疑慮,資安署回應,OTP 密碼具備時效性,通常在發送後幾分鐘內失效,若平台能即時修補漏洞,風險相對可控。但仍建議民眾留意近期是否有異常登入情形,並主動更換密碼以確保帳號安全。
- 延伸閱讀:互動資通:AI 加速企業數位轉型但發展速度不如預期,其一障礙為「資訊孤島」
- 延伸閱讀:防止詐騙!互動資通推「專屬商用簡訊短碼」,與三大電信業者完成串接
- 延伸閱讀:互動資通表示LBS區域發訊詢問度增高,手機精準行銷助攻第四季業績
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!