公務機關資安大漏洞 1年個資外洩逾13萬筆:
網路遭駭事件頻傳,導致個人資料外洩情形嚴重。消基會細數近1年來公務機關外洩個資案件,竟高達13萬筆,求償金額至少6,800萬元起跳,然而「肇事單位」僅以更新網站系統為由「輕輕帶過」。消基會強烈疾呼,執法單位無論駭客是否有犯罪事實,都應強力調查,不可「便宜行事」,讓民眾處於高度風險中。
消基會搜尋近1年來媒體披露新聞,公務機關已發生4起重大個資外洩案件,像是台北市資訊局「薪資發放管理系統」外洩高達7萬筆,公務人員銀行帳號等資訊被看光光;勞動部「台灣就業通」網站被駭,3.4萬筆關於求職人地址、身分證資料曝光;中華郵政「郵政商城」個資遭竊,1.7萬筆消費者電話、電子信箱外流;外交部「出國登陸」系統被駭,1.5萬筆國人護照號碼等10項重要資訊「走光」。
各公務機關的因應措施,僅對外宣稱更新網站系統、加強防護等,但對於個資外洩事件,卻沒有主管機關檢討有無符合「個資法」規定,及應承擔的法律責任或對受害人給予賠償。去(105)年5月迄今,公務機關所保有的民眾個資外洩數量已超過13萬筆,以被害人每人每一事件賠償至少500元計算,合計金額高達6,800萬元,對單一受害人而言,實質幫助不大,更何況公務機關賠償金額,還是由全民買單。
並隨網路普及化,個資被竊風險日益增高,目前檢調單位只對已發生的個資外洩,遭詐騙集團利用的犯罪事實展開調查,單純的個資外洩事件不會成為偵辦重點,但難保這些外洩的資料不會在日後被不肖份子大量轉載、盜用。
消基會認為,法務部應將個資安全列為重大民生犯罪議題,全力調查各種個資外洩事件的背後原因、揪出駭客身分,為民眾攔截被入侵的個資,將個資外洩所導致的損害降至最低。
消基會進一步呼籲,行政機關應研議修正「個資法」,加強對個人資料保障的規範;政府各單位應重視個資安全議題,加強公務機關資訊安全管理,嚴格檢討,避免再有便宜行事、消極怠忽,而致個資洩漏事件發生。並提醒民眾,應時刻注意保護、避免輕易透露個人資料,若是發覺個資外洩,可依法向洩密單位求償,也可請求法院依侵害情況處理。
防範之道:
1.機關網站應強化防火牆等級。
2.系統資料庫應使用多道加密措施。