銓敘部重大資安漏洞!59萬筆公務人員資料外洩,實際受影響人數至少24萬人

銓敘部重大資安漏洞!59萬筆公務人員資料外洩,實際受影響人數至少24萬人

銓敘部發佈新聞稿表示接獲外部情資,有國外網站揭露疑似銓敘部掌理的資料59萬筆。而經過銓敘部比對後確認的確有內部資料外流,而實際受影響的公務人員人數估計達到24萬人,也顯示國內公家機關資安漏洞問題值得注意。

銓敘部主管全國公務員之銓敘,以及各機關人事機構之管理事項,是我國人事制度的核心機關。全國公務人員的資料都由他們掌管。而根據他們說明,於108年6月22日接獲外部情資知悉國外網站揭露疑似銓敘部所掌理之個人資料約59萬筆。

銓敘部表示,這批疑似外洩資料為銓敘部94年1月1日至101年6月30日間中央及地方機關公務人員送審人員歷史資料,欄位內容則包含身分證字號、姓名、服務機關、職務編號、職稱等。經他們比對後,實際影響人數為24萬餘人。該外洩資料為舊公文管理系統之收文資料,並非最新銓敘審定資料,且該系統已於104年3月即下架。

而行政院副院長陳其邁也表示,這次是行政院資安體系在主動發現後,通報銓敘部。因為涉及資安漏洞、個資外洩,假如這些資料被以其他方式使用,恐怕會有其他個資的風險。

銓敘部表示,他們於第一時間已依規定通報,並主動處理,同時全面檢視現行系統,有可疑的弱點均巳補強,完成修補。並依個人資料保護法第12條及施行細則第22條規定,通知當事人相關影響範圍及因應措施,同時於官網正式公告通知。

另外,為確實強化銓敘部各資訊系統之安全防護,已協請行政院資安處組成專案團隊協助,並進行實地查核,並就本次事件進行追查。

國發會則表示,為杜絕個人資料外洩,籲請各公務機關針對保有的個人資料,應指定專人確實採行適當的安全維護措施,包括事故預防、通報及應變機制,以及完善個人資料內部管理程序等,防止個人資料被竊取或洩漏。

新聞來源:銓敘部

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則