69組公務帳密遭駭?! 疾管署緊急出面說明

69組公務帳密遭駭?! 疾管署緊急出面說明 | 華視新聞

蘇偉樺 綜合報導  / 台北市

中央流行疫情指揮中心昨(28)日正式成立一百天,現場也帶來好消息、我國連續三日「零確診」,不過,今日有週刊踢爆,衛福部疾病管制署(CDC)共有69名公務員的電子郵件帳號密碼被駭客竊資,並被放上全美最大的網路論壇平台4chan;對此,疾管署回應,這些外洩的帳號已予以停用,且並非直接從疾管署系統中外洩,因此並不影響疫情防治工作。

駭客入侵!WHO、NIH、CDC共2.5萬帳密被洩

根據《鏡週刊》報導,疾管署在傳出遭駭客入侵後,行政院資安處隨即派員清查,並要求相關人士立即更換帳號密碼,但據了解,許多遭竊資的公務員都是用辦公室的分機號碼或出生年月日等數字來當密碼,並未穿插英文大小寫來將密碼複雜化,導致駭客可輕易破解電子郵件。

報導提到,此次被揭露在全美最大的網路論壇平台4chan上的,不只有我國疾管署公務員的帳號密碼,還有世界衛生組織(WHO)、美國衛生研究院(NIH)、比爾蓋茲基金會等共約2萬5千筆官方電子郵件帳號密碼。

駭客竊帳密 疾管署:非直接從官方系統中外洩

對此,疾管署今日回應,有關駭客入侵竊取公務信箱帳密一事,經查非直接從疾管署系統中外洩。

疾管署指出,自23日接獲國家資通安全會報技術服務中心通報發生公務電郵帳密資料外洩事件為68筆,並隨即進行清查,結果發現其中65筆資料是2018年、2019年曾經通報之歷史資料(2018年56筆、2019年9筆),另3筆則為今年首次出現,「目前已針對這些外洩的電子郵件帳號予以停用」。

疾管署說,自2018年首次接獲資安情資時即完成清查,除確認沒有跟使用中的帳密相符外,亦請同仁每90天就更換密碼,並勿使用公務帳號註冊外部服務,以維護自身權益;其中今年新增資料部分,帳號所屬人員最晚亦於2001年7月離職,非屬現在的有效帳號。

疾管署強調,這批在外流傳之密碼規則,多與疾管署制定的密碼規則不符,疑為公務帳號遭人註冊外部服務,而該服務被駭客入侵竊取帳密所致,並非直接從疾管署系統中外洩,因此本次資安通報事件,並不影響疫情防治工作。

新聞來源:華視新聞

新聞關鍵字

加入Line好友