公衛系統被侵 百萬個資外泄
【明報專訊】台北市公共衛生資訊管理系統傳出遭黑客植入木馬病毒,恐有上百萬筆民眾個資遭盜走販售。台北市調查處初步追查被「打包帶走」的資料,封包流向IP是在境外,且國外專賣個資的網站還有展示100筆10年前的個資,初判是境外黑客所為。台北市長柯文哲坦言,市府有找黑客測試,但遇到高手還是擋不住,正進一步和以色列合作資安。
亡羊補牢 取法以色列
北市衛生局主任秘書李碧慧指出,衛生局有北市健康雲、傳染病防治管理等70餘個資訊系統,資訊局8月28日執行資安檢核,發現遭黑客入侵,市府立即啟動資安通報,通知調查局及資安廠商協助調查。
衛生局強調,當初發現資料外泄情形,相關設備、系統第一時間封存,有多少筆個資外泄,目前調查局仍在偵辦中,不便透露細節,至於相關責任歸屬,將待報告出爐後擇期對外說明。
網軍兵推 揪木馬病毒
北市資訊局長李維斌指出,因應近年黑客攻擊頻繁,市府今年導入紅隊演練,針對黑客技術進行測試,8月28日發現異常量較大,立即通報行政院,市調處介入調查,初步研判非業者外泄個資,而是被黑客植入木馬病毒。
據悉,調查人員搜尋到國外有專門賣個資的半公開英文網站,羅列許多政府機關的資料,其中甚至包括美國加州政府所持有的個資。這個網站被不法人士展示100筆中文個資,這些被揭露的民眾個資內容包括,姓名、生日、住址、身分證字號及手機號碼等。
調查人員發現,不法人士兜售的價格是100筆個資1000美元,經與北市衛生局人員比對後,發現是10年前的資料,但目前這些資料仍在衛生局主機中。
10年前個資 網站全揭露
據指出,由於這些已被揭露的個資年代久遠,調查人員懷疑也有可能是衛生局換裝電腦主機硬體,資料備分沒有處理完善造成外流;同時,調查員也發現,衛生局電腦內確實被植入木馬程式,而且近一年內都還有黑客「進出」電腦主機的紀錄。北市處資安科已取得完整的伺服器LOG檔,移除衛生局主機內的木馬程式防堵再有資料外泄,同時分析所有的LOG檔進行比對追查。